未经许可,不得转载。
某网页存在错误信息,包含在div标签内:
检查此页面的源代码以获取id属性:
将id属性作为 GET 参数进行测试,例如在 URL 中添加error_message=helloworld
:
可以看到,参数被接受并反射到页面中,所以此处可能存在XSS漏洞。
使参数值为简单的 xss payload,成功触发XSS:
原文出处:
https://mchklt.medium.com/unlocking-xss-vulnerabilities-a-simple-technique-for-bug-hunters-1278c2b441d3