📑 XSS в приложениях с автоматическим исправлением ошибок
Если вы видите, что веб-приложение пытается угадать или исправить ваш поисковый запрос (например, в строке поиска) и имеет поверх него WAF, используйте слова с ошибками, чтобы выполнять XSS и обходить WAF:
Будет исправлено на:
Вышеупомянутое поведение часто наблюдается в веб-приложениях PHP, использующих
#web #xss #waf
Если вы видите, что веб-приложение пытается угадать или исправить ваш поисковый запрос (например, в строке поиска) и имеет поверх него WAF, используйте слова с ошибками, чтобы выполнять XSS и обходить WAF:
<scrpt>confrm()</scrpt>
Будет исправлено на:
<script>confirm()</script>
Вышеупомянутое поведение часто наблюдается в веб-приложениях PHP, использующих
pspell_suggest().#web #xss #waf