「XSS」についての記事を読んだのでメモ

バグバウンティ記事

Medium.comでバグバウンティの記事を読みました。
それに関連するメモを記しています。


注意
ここに書いてあることは試さないでください。
仮に試して問題が発生しても、私は一切の責任を負いません。

 

読んだ記事:
Discover of an XSS on OperaOperaXSSを見つける)

medium.com

 

XSSを早く見つけるためには、エンドポイントの検索が有効

  1. 全てのサブドメインを見つける(404や403なども)
  2. 古いものや新しいエンドポイントを全て見つける

ドメインから脆弱性を探すときに選ぶ基準は、すでにそこで見つかった脆弱性から探す

なぜなら作成者が同じ間違えを犯している可能性があるから

 

最初に、サブドメインを見つけるためにサイトで確認

https://subdomainfinder.c99.nl/

 

次にサブドメインブルートフォースするツールを使う 

 

katakanaやwaybackurlsなど自動診断ツールを使ってエンドポイントを探す

 

上記で良い結果をえられなければ、手動で確認する

  • urlのエンドポイント、パラメーターにXSSペイロードを入力して確認