昨天在登录公共测试用例里面说了下一些输入框或者提交参数的安全测试,我昨天想起来了原来在大厂总结过一些安全测试方面的XSS常用攻击脚本,SQL的回头我看看抽时间也整理下,但是这个很多公司是不需要的,看特定的需求吧,安全也是很重要的。我本来想找找一些截图和案例图片,但是当前公司业务也是涉密的,就没有截图了,大家可以拿着下面的去自己公司业务内测试~
使用方法:将下列脚本添加到参数后面即可
判断是否存在XSS:
1、页面显示异常。如弹框、页面某个内容加载失败、模块显示异常、页面出现特殊字符等
2、点击攻击点的内容后出现异常。如点击标题、内容中的链接、异常的图片、弹框等会出现异常信息或页面跳转等
红色是最常用的XSS
人生目标:早日退休~
XSS--安全常用攻击脚本总结
![](https://img-home.csdnimg.cn/images/20240711042549.png)