Autor
Estaba probando si una página web era vulnerable a XSS, ingreso en el buscador la clásica cadena
Código:
<script>alert('XSS')</script>y me devuelve el resultado:
Código:
No se ha encontrado ningun resultado para "<script>alert('XSS')</script>"Cómo muchos saben, en éste enlace de OWASP podemos encontrar muchísimas formas para bypassear filtros:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
Mi duda es cómo saber cuál de todos probar, porque son muchísimos, o si la única alternativa es probandolos a todos por fuerza bruta, haciendo un script que automatice la tarea, o algo de éste estilo...
Alguien alguna vez me dijo que para saber qué filtro usa determinada web, me tendría que basar en la respuesta que recibo despues de enviar el ataque... Con la respuesta que recibí:
Código:
No se ha encontrado ningun resultado para "<script>alert('XSS')</script>"que información me estaría brindando acerca de los filtros que puede llegar a usar?
Saludos y gracias
En línea
