安全测试
奋斗的雨霖铃
这个作者很懒,什么都没留下…
展开
-
XSS安全测试需要注意的几个漏洞
● XSS XSS全称Cross Site Scripting,中文叫做跨站脚本,起因是外部输入被浏览器当作脚本来执行。按照漏洞触发点的不同,分为3类: 1.存储型XSS 2.反射型XSS 3.DOM型XSS。 ● URL Open Redirect 顾名思义,没有限制跳转目标的URL Redirect就是Open URL Redirect。转载 2015-05-07 15:50:53 · 637 阅读 · 0 评论 -
如何测试XSS漏洞
对于非富文本在输入框中输入特殊字符 提交 在提交后的页面查看源代码根据关键字tiehua查找源代码中的tiehua前后的’是否已经被转义成 <">&apos 如果未被转义说明这个输入框存在xss漏洞的嫌疑(提交bug)。 对于富文本输入框输入提交页面 如果页面有出现排版问题或者js错误说明这个输入框存在xss漏洞的嫌疑(提交转载 2015-05-07 15:50:04 · 769 阅读 · 0 评论