Burp Scanner DOM-based XSS issue

说明

遇到 Burp 的告警， 基于动态分析 (Dynamic Analysis) 给出 payload。

https://test.example.com/console/index.php?'">]<img%20src=1%20onerror=alert(1)>=undefined#'">]<img src=1 onerror=alert(1)>

在 Chrome 、Firefox 65 中均无法复现弹窗，但在 Firefox 30 中成功复现。
暂未跟踪原因。

• #Burpsuite
• #Penetration Testing
• #XSS