Отраженный XSS в атрибуте HTML без кавычек

Я использовал fuzz для сайта, искал xss уязвимости и нашел это:

"..." параметр [d] содержит потенциальный недостаток межсайтового скриптинга в атрибуте HTML без кавычек... "

Это тоже доказательство:

Пример:

*=TeXz%22...EXLZ"
https://sitevuln.com/?d=TeXz%22...*

Когда я пытаюсь выполнить это, ничего не происходит.

Это ложный позитив или это работает?

security xss fuzzer

Источник

user9286368 30 янв '18 в 00:29

0 ответов

Другие вопросы по тегам security xss fuzzer