一:xss测试规范
- 存储型xss,插入不影响用户正常使用的payload,严禁弹窗,推荐使用console.log() 方法.它用于在控制台输出信息,再通过另一个账号进行验证。对于盲打类xss,仅允许外带domain信息。所有xss测试再测试后要删除插入数据,若不能删除,要在测试报告中注明插入点。
二:xss原理
- 原因:开发时,提供给用户搜索关键字来列出搜索结果,页面上显示用户搜索词。比如:如下的url ,‘http://www.xxxx.com/search?find=handsome’,页面展示handsome相关内容。
- 产生xss的关键点:
- 用户提交的数据内容被输入到html页面中
- 程序没有对用户提交内容做合理的处理,导致用户可以改变原有的html语义或添加新的html语句。
- xss类型
- 反射型:语句通过后端代码处理后直接输出,而且不会对测试语句保存。
- 存储型:语句通过后端程序处理后保存,且会保存再后端,在访问输入位置时会输出测试语句。
- DOM型:语句由前端js代码输出,不局限于是否存储(大部分是放射型)
- 测试语句
这些语句在真实环境一般不能直接用,要变形,比如大小写,编码替换,重写等