Web - Client
Web - Client XSS stockée contournement de filtre
Bonjour,
Après plusieurs tentatives de payload j’ai réussi à en trouver un qui fonctionne sur moi.
Cependant, il m’est impossible de le faire déclencher par le BOT.
J’ai bien compris que l’objectif est de nous faire trouver un payload qui se déclenche automatiquement sans action spécifique de la part du BOT sinon le chargement de la page (comme le ferait un utilisateur lambda).
C’est bel et bien le cas pour mon payload et j’aurais donc aimé avoir de l’aide de la part de quelqu’un ayant déjà fini le challenge pour savoir si mon payload est ’nul’ ou si ce n’est pas normal qu’il ne fonctionne pas.
Bonne journée et merci d’avance pour votre aide.
Web - Client XSS stockée contournement de filtre
Merci bien, en continuant de chercher j’ai finalement trouvé une solution qui fonctionne.
Un indice qui m’a fait galérer et donc poster une demande d’aide : l’injection peut se faire avec une seule balise et non pas 2 comme je le faisais au début. (indice à modérer si juger trop explicite).
Courage aux suivants :)