我的公司向我提供了解决特定应用程序的所有安全问题的任务。安全流程报告了一个跨站点脚本错误。错误主要表现在以下输入字段:使用隐藏输入的跨站点脚本
<input type="hidden" name="eventId" value="${param.eventId}"/>
从安全问题的报告是不是很详细,但说他们可以做一个POST请求具有上述标签包含以下恶意代码的网页:
eventId=%22%3e%3csCrIpT%3ealert(83676)%3c%2fsCrIpT%3e
而且,当页面重新加载,它将具备以下条件:
<input type="hidden" name="eventId" value=""><sCrIpt>alert(83676)</sCrIpt></value>
我试图要“黑客”,并显示该漏洞。但我无法弄清楚他们如何设法在那里获得该脚本。我猜测他们将它作为一个URL参数包含在表单的GET请求中,但是当我尝试自己做这件事时,我得到一个403错误。有谁知道如何显示漏洞?
我知道网站上有很多XSS的问题,但没有一篇似乎打这个话题。
如何您是否将其添加到网址?哪里有其他参数? – Erlend