مشتری در حال ایجاد یک وب سایت است که از طریق یک پارامتر GET در معرض XSS منعکس شده باشد: https://example.com/vulnerable-url؟ ") || true) هشدار (" XSS ") ؛ [19659003] من می خواهم با ارائه پیوندی مانند موارد بالا ، این آسیب پذیری را نشان دهم ، اما متن حاوی کاراکترهایی است (مانند ") که…
آیا می توانم از طریق یک پارامتر POST xss بازتاب داشته باشید؟
هنگام آزمایش یک برنامه ساختگی ، متوجه شدم که XSS که از طریق پارامترهای POST انجام می شود در فرم ذخیره می شود (هشدار ('XSS') هر بار که صفحه را بارگذاری می کردم نشان می دادم که بار را تزریق می کردم). آیا امکان استفاده از XSS منعکس کننده از طریق درخواست های POST وجود…