hola a todos, necesitaria si me pueden ayudar, soy nuevo en esto, encontre una web con una vulnerabilidad para atacarla con el metodo xss. El problema es que yo coloco el codigo en la caja del buscador y cambia al index que yo altere. Cuando le doy refresh vuelve al index normal de la pagina.
Porque no queda mi index adulterado y vuelve el normal? esa es mi pregunta, espero su ayudas.
Gracias
Lo que has encontrado probablemente sea un Cross Site Scripting reflejado. Este tipo de fallo solo se ejectua en el lado del navegador por lo que los cambios que se producen en la web no se guardan. Una de las formas de aprovechar este fallo es 'hookear' el navegador de la víctima.
Si quieres aprender sobre XSS te recomiendo que leas el siguiente artículo de la comunidad: https://underc0de.org/hacking/xss.html (https://underc0de.org/hacking/xss.html)
Espero que te sirva.