ソース:
訳:
XSSを取得する簡単なトリックを。
クロスサイト スクリプティング (XSS) の脆弱性を悪用する手法で特に強力なものとして際立っているのが、(GET、POST) パラメータの検出で。
gau を利用して、ターゲットドメインへの偵察を。
httpx を利用して、200ステータスでフィルターして。
これにより、さらなる研究のための有望なエンドポイントが得られ。
gau www.target.com | grep -v -e js -e css -e svg -e png -e jpg -e eot -e ttf -e woff | httpx -mc 200
gau(Get All Urls):
httpx:
エラー メッセージ div を含む単純な Web ページを特定し。
このページのソース コードを調べて、「id」属性を取得し。
URL に「helloworld」を追加するなど、GET パラメータとしてテストすると、エラーメッセージ div に反映された入力が明らかになり、潜在的な XSS 脆弱性が明らかになり。
次に、単純なxssペイロードを試してみましたが、うまくいき。
脆弱性を発見する探求では、ターゲットのソース コードを注意深く調査することを常に忘れないで。
「ids」属性の存在に特に注意し、それらを GET パラメータとしてテストして実験してく。
このシンプルだが効果的な方法は、重大なセキュリティ上の欠陥の発見につながる可能性があり。
