I just started learning about website vulnerablity testing. I started a scan on a "friends" website, and I found that it has a XSS vulnerability. I do not know how to work with this. What can I do from here? I understand that this is a reflected XSS vulnerability and it can not persist. So I have to send him a link that has the script in it.
What is the most malicious thing I can do with this?
This is what I have tried so far:
Код:
http://xzyph.cc/panel/login.php/ö"onmouseover="window.onload = alert(document.cookie)The alert shows but no cookie appears.
----TRANSLATED----
Я только начал изучать тестирование уязвимости веб-сайта. Я начал сканирование на веб-сайте «друзей» и обнаружил, что на нем есть уязвимость XSS. Я не знаю, как с этим работать. Что я могу сделать отсюда? Я понимаю, что это отраженная уязвимость XSS и она не может сохраняться. Поэтому я должен отправить ему ссылку, в которой есть сценарий. Что самое злонамеренное, что я могу сделать с этим?
Предупреждение отображается, но файл cookie не отображается.
