Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #2854  
Старый 26.08.2020, 16:37
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами: 5710646

Репутация: 24


По умолчанию
Привет Burp/Acunetix показывает XSS

site.com/ru/?'>alert(1)

Код:
alert(1)' />
Но в браузере происходит URL Encode

Код:


Вопрос есть тут или нет XSS? ведь и за URL Encode ничего не срабатывает.



Как эксплуатировать?


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием