我正在使用Burp Tool和Firefox。浏览器URL编码XSS攻击是否易受攻击?
这是攻击。
http://localhost/xssWebsite/?aParameter=<script>alert('XSS');</script>
我以两种方式执行此攻击。
使用Burp Suite转发器工具。
GET/xssWebsite /?aParameter =包含
<script>alert('XSS');</script>
其他HTTP头。
的响应取出包含
<script>alert('XSS');</script>
当我试图实现使用Firefox相同。
Firefox在发送请求之前对URL进行编码,因此响应还包含未执行的编码脚本。
我们可以使用打嗝等工具来利用这种类型的xss攻击吗?
如果burp发送请求,您将如何获得JavaScript引擎来解析响应正文? – David
所以这类攻击不是脆弱的。 – harvey123