Chi di voi, spesso quando trova una XSS
per motivi di tempo preferisce al volerla sfruttare, lasciar perdere tutto?
solitamente viene attribuito al fatto che bisogna trattare il codice malevolo.
Ovvero, per trattare si intende criptare, tradurre… questo processo consiste nello scambio di semplici caratteri text “sql” con caratteri che possono essere Amp-hash-heX, Percentage-UTF…
il risultato in Percentuale è questo: “%73%71%6C” (virgolette escluse).
A questo proposito, vi presento un semplice script in html che supporta diversi tipi di crypt tra cui quelli sopra citati… personalmente lo trovo utile e semplice da usare, non solo per le nostre XSS. L’unico inconveniente forse, è che funziona solo se aperto con il browser Internet Explorer.
Ecco il link diretto dai nostri server:
https://hackerstribe.com/server1/Script_Converter.rar