使用谷歌人工智能来查找XSS漏洞

在我开始之前，请确保订阅我的YouTube频道，因为我正在制作一个黑客系列，您将在其中学到关于黑客的所有知识！ https://youtube.com/@deadoverflow

此外，一旦我在Medium上获得2,000名关注者，我将发布我的电子书《如何真正找到漏洞》，所以请务必关注我并帮助我实现这个目标！

使用谷歌人工智能来搜索XSS

我已经尝试过使用ChatGPT 3.5进行这个完全相同的挑战，您也可以查看那篇博客，您可以在我的个人资料中找到。现在我将尝试将完全相同的挑战交给Gemini，看看有什么不同之处。

挑战

我将给雇恩提供来自XSS主题的神秘实验室挑战，看看我是否能引导他给我一个触发XSS的漏洞利用。废话少说，让我们开始吧！

双子座开始烹饪

神秘实验室已生成，现在让我们看看双子座能否找到这里的漏洞。所以我搜索了“test123”，这样我就可以看到我的搜索查询被放置在网页中的所有位置。

在我搜索到这个之后，我导航到“来源”标签并搜索了我的查询。

现在我会复制这个JS代码并把它给Gemini，然后让他告诉我什么会触发XSS。在我问他之后，我不认为他理解我是什么意思，所以我不得不再次问他。

在重新问他同一个问题后，只是有些细微变化，这就是双子座做的。

他仍然一知半解，但我告诉他这是为了CTF，并给了他更多背景信息。

但是目前双子座不能进行黑客攻击。然而，我又回到ChatGPT看看他是否能成功完成这个任务。我问了他同样的问题，以下是他的回答。

Chat GPT 给我提供了一个潜在的漏洞，让我们看看这是否真的有效。

正如所见，它不起作用，所以我会告诉GPT单引号是编码的。

现在我们有所进展，他知道我们需要使用${}，但我会提醒他，这种漏洞没有任何作用。

他离成功已经很接近了，但还没有完全到达，所以我需要继续请他让他再次想清楚。

然后，聊天GPT给了我一个真正可以触发alert(1)的漏洞代码。现在我将粘贴这个第一个示例，看看会发生什么。

正如你所看到的，Chat GPT 能够解决一些确实很困难的挑战，有些人可能已经放弃了，但我仍然认为这是一个绝对的胜利。

结论

在AI方面，Chat GPT表现得非常出色，他很好地应对了这些挑战，我建议您在实际研究中使用Chat GPT，因为至少它可以指引您朝正确的方向发展。 Gemini还没有达到那个水平，但GPT的表现超出了我的预期。务必关注我，并告诉我应该用什么其他漏洞挑战GPT。保持安全，继续破解，和平！