من این صفحه وب خود را که در محلی اجرا می شود ، اجرا کردم. من سعی کردم XSS را از طریق این برچسب ورودی منعکس کنم اما به دلایلی کار نمی کند. آیا کسی می تواند بگوید که چگونه آن را منعکس کرده است؟ آمد:
javascript – نشان دادن XSS منعکس شده با پارامتر GET و رمزگذاری URL
مشتری در حال ایجاد یک وب سایت است که از طریق یک پارامتر GET در معرض XSS منعکس شده باشد: https://example.com/vulnerable-url؟ ") || true) هشدار (" XSS ") ؛ [19659003] من می خواهم با ارائه پیوندی مانند موارد بالا ، این آسیب پذیری را نشان دهم ، اما متن حاوی کاراکترهایی است (مانند ") که…