Web - Client
dimanche 3 septembre 2023, 23:12 #1
XSS DOM Based - Filters Bypass
salut j’ai réussi a construire l’url qui renvoie les cookies de la victime vers mon serveur (j’ai testé en visitant l’url et ça marche) , mais quand j’envois cette url a l’admin c’est comme si il ne visite pas l’url que je lui envoi , et c’est comme ça avec tout les challenge xss ou je dois envoyer l’url , si quelqu’un a rencontré le meme probléme svp aidez moi
jeudi 7 septembre 2023, 07:52 #2
XSS DOM Based - Filters Bypass
Salut,
Pas sûr que ça règle ton problème, mais pense à bien encoder ta payload :
https://www.urlencoder.org
Si tu ne le fais pas, certains caractères vont être interprétés comme faisant partie de l’url. Les "/" et les "+" sont de bons exemples.
L’encodage est automatique lorsque tu rentres l’url directement sur ton navigateur, mais il ne l’est pas quand tu envoies ton url à l’admin.