我已获准在 Web 应用程序上运行 OWASP Zap。我没有太多的渗透测试经验,所以这对我来说有点新。
我在应用程序上运行了 Zap,它提出了与基于 DOM 的 XSS 相关的高严重性警报。
攻击是#javascript:alert(1),它给了我一个 URL <my web app URL>#javascript:alert(1)。使用的方法是 POST。
漏洞所在的 Web 应用中的页面是一个表单。
我想手动重现此问题并查看警报,并想知道如何解决这个问题?
我尝试将 URL 粘贴到浏览器中,但这是在执行 GET 而不是 POST。
我还尝试使用 Firefox 开发人员工具将请求更改为 POST,然后重新发送,但我仍然看不到警报。