Chào sinh nhật bằng Manuel XSS
I love myself, freedom n U. But don't worry when you're at the bottom because you deserve it hehe
Một ngày sinh nhật ở quê hương lúa của mình đang rất tuyệt vời với cơn ngủ nướng đến 8h trưa thì thằng bạn giấu tên(éo ưa lắm) đưa cho mình 1 con domain và khoe nó mới tìm đc lỗi :"D.
Thế thì lại chào sn bằng mannual test thôi nhỉ. HeHE tính hơn thua không cho phép :( thua thằng bạn, bạn chơi tool ra vậy tôi chơi manual.
Sau 5 phút lofi chill thì hóa ra có 1 cái endpoint duy nhất bị lỗi Sqli k tắt cờ debug
nhưng có vẻ Waf detect chuỗi information_schema(cả chữ hoa cả chữ thường) là chặn.
Cao hứng, Mình ctr+U từ cái page lỗi k tắt cờ debug và nhận ra.
Điều này làm mình thật bối rối phải chèn ngay payload vào
Tag script lên màu báo hiệu 1 sinh nhật vui vẻ :"D
Tiêu điểm tướng: có được gọi bug này là sqli to xss không :(