1. 对每个可以输入的参数进行测试。一个参数提交之后,可能在多处出现,比如说登录后的用户名,在用户的home页面,用户名也可能作为用户列表呈现给管理员。用户名呈现的各个地方可能过滤规则不一样,xss存储型漏洞可能在某个呈现的地方出现。参数提交后需要对每个呈现参数值的地方进行查看,看是否存在xss漏洞
2. 所有管理员访问的地方,都要产看是否存在xss存储漏洞,例如管理员经常会在页面上看各个用户的访问日志,而这些日志里面经常会存在xss漏洞
3. 查找xss存储漏洞仅仅提交一次参数值可能不会被存储,比如说注册用户名,需要多次操作,因此在查找这些存储型漏洞的时候需要多次操作
4. 带外数据通道经常会存在存储型xss漏洞,因此可以多探测带外通道是否存在xss漏洞
5. 如果应用程序允许上传和下载文件,可以在这些功能里面重点查找是否存在xss存储漏洞