Lab: Manipulating WebSocket messages to exploit vulnerabilities
Live chatリンクをクリック
何か文字を入れて送信
proxy – websokects history で対応するリクエストを確認
もう一回、チャット画面から、
次は、xssのペイロードを入れて送信
<img src=1 onerror=’alert(1)’>
websokects historyを確認
<img src=1 onerror=’alert(1)’>
とクライアント側でエスケープされた模様
リピータへ
エスケープされたペイロードを
<img src=1 onerror=’alert(1)’>
に変更して、send
alertボックスが出て、クリア!
websocketと限りませんが、クライアントのJSでエスケープされて送信されるケースです。
xssの確認も、burpで、interceptして、ペイロード書き換えてみた方がいいですね。
–)v
コメント