问题描述
我已获准在 Web 应用程序上运行 Owasp Zap。我没有很多渗透测试的经验,所以这对我来说有点新鲜。
我在应用程序上运行 Zap,它提出了一个与基于 DOM 的 XSS 相关的高严重性警报。
攻击是 #javascript:alert(1),它给了我一个 URL <my web app URL>#javascript:alert(1)。使用的方法是POST。
我想手动重现此问题并查看警报,但想知道如何解决此问题?
我尝试将 URL 粘贴到浏览器中,但这是执行 GET 而不是 POST。
我还尝试使用 Firefox 开发人员工具将请求更改为 POST,然后重新发送,但我仍然看不到警报。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)