xss

Umiejętność do testowania podatności na ataki cross-site scripting (XSS). Pozwala identyfikować miejsca, gdzie aplikacja bezpośrednio renderuje dane użytkownika — w polach wyszukiwania, komentarzach, parametrach URL czy edytorach tekstu. Obsługuje trzy główne typy XSS: refleksyjny (payload w żądaniu), przechowywany (payload zapisany w bazie) i DOM (manipulacja DOM przez JavaScript). Zawiera gotowe payload'e dla tagów HTML, obsługi zdarzeń, pseudo-protokołów i data URI.

1. Zainstaluj umiejętność w swoim agencie Claude/Codex poprzez dodanie jej do katalogu skills. Umiejętność wymaga dostępu do narzędzi Bash, Read i Write.

2. Zidentyfikuj cel testowania — szukaj miejsc, gdzie aplikacja odbiera dane od użytkownika i wyświetla je bez sanityzacji: pola wyszukiwania, komentarze, nazwy użytkowników, parametry URL, edytory tekstu czy komunikaty błędów.

3. Rozpocznij od testów refleksyjnych, wysyłając proste payload'e do podejrzanych parametrów. Użyj curl do testowania URL'i z payload'ami takimi jak <script>alert(1)</script> lub <img src=x onerror=alert(1)>. Obserwaj, czy payload pojawia się w odpowiedzi bez kodowania.

4. Testuj różne konteksty — jeśli payload nie działa w tagu script, spróbuj atrybutów zdarzeń (onerror, onload, onfocus), pseudo-protokołów (javascript:) lub data URI. Dostosuj payload do struktury HTML strony.

5. Dla podatności przechowywanych, wstrzyknij payload do funkcji, która zapisuje dane (komentarze, profil użytkownika), a następnie otwórz stronę w przeglądarce, aby potwierdzić wykonanie skryptu.

6. Dokumentuj każde znalezione XSS — zapisz typ (refleksyjny/przechowywany/DOM), lokalizację, użyty payload i sposób potwierdzenia. Umiejętność wspiera testowanie bezpieczeństwa aplikacji webowych na etapie audytu.