Contourner le codage des URL des navigateurs pour faire XSS reflété à partir du paramètre de requête?

Question

J'ai essayé d'obtenir XSS reflété dans un site Web vulnérable avec une demande à l'URL suivante:

https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)>

L'URL du navigateur code les caractères et elle est également reflétée dans la réponse encodée, donc cela ne fonctionne pas. Mais si j'intercepte la demande et tape la charge utile sans encoder, le XSS est exécuté.

Existe-t-il un moyen d'envoyer la demande sans que le navigateur ne l'encode?

Kevin Gomez Buquerin · Accepted Answer

Cela dépend du navigateur que vous utilisez.

Voici un article de blog de Troy Hunt concernant ce sujet:

Vous pouvez essayer d'intercepter la demande à l'aide d'outils tels que Burp Suite . Si vous interceptez la demande, vous pouvez essayer de modifier le jeu de caractères d'encodage et vérifier si le résultat souhaité se produit.