Este va a ser el primer laboratorio de XSS (Cross-Sote Scripting) dentro de Portswigger donde se vulnerará el buscador de una página web mediante un simple comando:
<script>alert(1)</script>En este caso, no es necesario si quiera activar Burp Suite , tan sólo incluyendo esa consulta modificada donde lo que se transmite es que, si el buscador interpreta JS, devuelva una alerta con el texto «1».
Si quisieras hacerlo con Burpsuite, básicamente lo que harías sería interceptar la petición, manipularla incluyendo ese comando en la petición GET justo después del parámetro del buscador /?search=COMANDO , y ya habrías ejecutado el script.
