如何解决如何重现 XSS 攻击 #javascript:alert(1)?
我已获准在 Web 应用程序上运行 Owasp Zap。我没有很多渗透测试的经验,所以这对我来说有点新鲜。
我在应用程序上运行 Zap,它提出了一个与基于 DOM 的 XSS 相关的高严重性警报。
攻击是 #javascript:alert(1)
,它给了我一个 URL <my web app URL>#javascript:alert(1)
。使用的方法是POST。
我想手动重现此问题并查看警报,但想知道如何解决此问题?
我尝试将 URL 粘贴到浏览器中,但这是执行 GET 而不是 POST。
我还尝试使用 Firefox 开发人员工具将请求更改为 POST,然后重新发送,但我仍然看不到警报。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。