Я не сильно разбираюсь в XSS, подскажите кому не сложно. Нашел на сайте XSS, ничего не фильтруется, если открываю через curl: site.com/id=<script>alert()</script> то в ответном HTML наблюдаю <script>alert()</script> без какой либо фильтрации.
Но если же я этот самый url открываю в браузере, что хромиум, что файрфокс, то там происходит URL енкодирование %3Cscript%3Ealert()%3C/script%3E
Как с этим бороться? Буду признателен, если кто что подскажет, желательно с мануалами. Последний раз я XSS крутил ни много ни мало 10 лет назад, а с тех времен понимаю, что многое поменялось ))

+

Это похоже все таки была она)
Встретил сейчас "message":"MongoError: undefined"

Ну вот)) Я человек простой вижу _id говорю - монга

в таких случаях можно ObjectId("123") пробовать

Пишет, что не может преобразовать в строку..

Но вообще, я попробовал

{"config":{"valueOf":"123"}}

И оно мне дало

{"name":"TypeError","message":"val.valueOf is not a function"}

Выглядит интересно, но другие функции, что были в документации, не меняют респонс также

Ещё

{"config":{"$something":"123"}}

выдает
"message":"MongoError: undefined"

независимо $something это рандомная строка или встроенная функция по типу  $type

Буду благодарен за любые советы

$eq попробуй

Это стандартное поведение браузеров
Такое сплойтят через IE если ещё не пофиксили
Пэйлоад должен быть после ? или нужно со своего домена сделать редирект на вектор

Редирект 302, через http

Не работает, пойду лист функций делать, может что-то и получится

Ие мертв

Он хром

Ну да, но мб примет кто )

Я кстати не знаю в новом ие делали ли что с этим
Может для обратной совместимости патчили и тоже это поведение есть

Пойду винду поставлю

Насколько я проверял, вроде там везде воткнули url encode для данных... и в reffere в том числе

Тогда ура