Cómo saber qué vector de ataque XSS me puede servir?

Iniciado por Schaiden, 1 Septiembre 2016, 19:54 PM

0 Miembros y 1 Visitante están viendo este tema.

Schaiden

Que tal, ésto es una duda que tengo desde hace bastante...

Estaba probando si una página web era vulnerable a XSS, ingreso en el buscador la clásica cadena

<script>alert('XSS')</script>

y me devuelve el resultado:

No se ha encontrado ningun resultado para "<script>alert('XSS')</script>"

Cómo muchos saben, en éste enlace de OWASP podemos encontrar muchísimas formas para bypassear filtros:

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

Mi duda es cómo saber cuál de todos probar, porque son muchísimos, o si la única alternativa es probandolos a todos por fuerza bruta, haciendo un script que automatice la tarea, o algo de éste estilo...

Alguien alguna vez me dijo que para saber qué filtro usa determinada web, me tendría que basar en la respuesta que recibo despues de enviar el ataque... Con la respuesta que recibí:


No se ha encontrado ningun resultado para "<script>alert('XSS')</script>"

que información me estaría brindando acerca de los filtros que puede llegar a usar?

Saludos y gracias

sirdarckcat

Intenta con "<=>'\ y observa como la aplicacion escapa los simbolos. Dependiendo de la forma que son escapados, tendras que usar diferentes vectores.

Por ejemplo, si no hay ninguno escapado, puedes usar <script>alert or <img src=x onerro=alert. Pero si escapan el <, entonces solo puedes usar vectores que funcionen en injecciones dentro de un atributo HTML o dentro de una string en javascript.

Enlugar de preguntar que vector usar, la pregunta es, que injeccion tienes y de ahi ves cual vector te sirve