Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.
Duda sobre Cross-Site Scripting
Hola, estaba realizando los ejercicios de XSS de Web for Pentester de PentesterLab siguiendo el tutorial de hackplayers (http://www.hackplayers.com/2017/02/pentesterlab-web-for-pentester-1-xss.html#more) y todo iba bien hasta que en el ejercicio 9 no logré lanzar el mensaje de alerta. Me sorprende el error puesto que es un tutorial muy reciente y puesto que no encuentro ninguna solución en internet os pido ayuda.
Este es el resultado que obtengo cuando reallizo el ejercicio:

Gracias de antemano.
Este es el resultado que obtengo cuando reallizo el ejercicio:

Gracias de antemano.
Accede o Regístrate para comentar.
Comentarios
http://pentesterlab/xss/example9.php#<script>alert('1')</script>
https://github.com/OWASP/railsgoat/issues/229
Por lo tanto, prueba el payload del post en Google Chrome y debería funcionarte.
pd. ten en cuenta que en un XSS basado en DOM el problema viene en gran parte debido al cliente. Existen varias herramientas para testear y detectar la presencia de este tipo de XSS. Me lo apunto y en cuanto tenga tiempo le dedico una entrada :)
Estaré esperando esa entrada ;).
Has pensado en python?
http://blog.alguien.site/2015/11/bypassing-xss-filters-caso-ebay.html