Web - Client
Web - Client - XSS volatile
Bonjours, je suis bloqué à ce challenge de un petit moment, je pense avoir trouvé le point d’injection du XSS, j’arrive à faire des redirections et récup mon cookie. Par contre quand j’essaye avec le bot admin, je ne reçois rien.
Je dois sûremenent passer à côté de quelque chose.
J’ai essayé tous les events présents ici https://www.w3schools.com/TAGs/ref_eventattributes.asp mais toujours sans succès avec le bot.
Que me manque t-il ? Doit-on utiliser un alert() ou autre chose ?
Toute aide serait la bien venue.
Merci d’avance.
Web - Client - XSS volatile
Je me rappelle que le bot de ce challenge est un peu tatillon sur la syntaxe. Pour ma part j’ai utilisé un des events donnés dans La page que tu as indiqué. c’est donc une bonne piste. Il faut sûrement modifier un peu ton payload pour qu’il fonctionne.
Web - Client - XSS volatile
Challenge réussi :)
En effet, il s’agissait bien de la syntaxe !