0
내 웹 사이트에 XSS 취약점이 하나 발견되었습니다. 취약점 스캐닝을 위해 ZAP을 사용하고 있습니다. ZAP에서 "><script>alert(1);</script> string에 대한 경고를 표시하는 경보를 발견했습니다.웹 페이지의 드롭 다운에 xss attack string을 삽입하는 방법은 무엇입니까?
그리고 언급 한 경로는 내 웹 사이트의 등록 페이지입니다. 해당 페이지에 몇 가지 드롭 다운이 있습니다.
예 : 국가 선택의 드롭 다운에서 모든 국가의 옵션을 유지했습니다. 및 잘못된 텍스트로 '일치하는 항목을 찾을 수 없습니다.' 내가 문자열을 입력 할 때, 아래로 그 드롭 XSS를 실행하려면
는 "><script>alert(1);</script>
내가 입력 할 때 성공적으로 경고를 얻을 수있는 방법
당신이 말해 줄 수, 오류 "일치하는 항목이"제공 문자열"><script>alert(1);</script>?
'< '키 대신'\ x3e'를 사용해보십시오. –
안녕하세요, 대신 키를 사용하여 \ x3e 시도했지만 그 작동하지 않습니다. ? 내가 ZAP 통해 입력하고 문자열 "> – abhishek
모든 입력 – abhishek