タイトル：XSSのヒントの毎日のSRC

https://hacker.bz/t/entry/15250-%E3%82%BF%E3%82%A4%E3%83%88%E3%83%AB%EF%BC%9Axss%E3%81%AE%E3%83%92%E3%83%B3%E3%83%88%E3%81%AE%E6%AF%8E%E6%97%A5%E3%81%AEsrc/

Followers

0x00序文

パブリックテストと排他的なテストに関して、XSSホール、水文学、水文学、水文学を拾う方法！

0x01毎日のテスト

毎日の退屈テストサイト。侵入テストを受けている場合、サーバー内のイメージを呼び出すHTMLタグがあり、サーバーIPアドレスを追加するタイプであることがわかります。ホストヘッダーを変更してXSSがあるかどうかを検出することにより、ファズを試みることができます。この状況を見ると、後者のコードは次のように見える可能性があると推測できます。リクエストパッケージでホストを変更すると、XSSが発生する可能性があります。