安全测试之XSS漏洞测试
测试端:
H5端,APP端,小程序端
测试工具:
burpsuit或Appscan工具+手工
测试方案:
1.dom型xss(插入到前端js中)和富文本型,输入口构造闭合的xss恶意脚本,看是否有弹窗;
2.反射型xss,输入口构造闭合xss,看当前页面输出点是否弹窗;
3.存储型,输入口构造闭合xss,输出口在手机上,或web页面的某个输出点上,需点击页面看是否有弹窗;
4.测试脚本
(1)<img src=x onerror=alert(1)>;
(2)<body onload=alert(1)>;alert(1)可以用promote(1)代替;
(3)<script>alert(1)</script>;
(4)<IFRAME src=javascript:alert(1)></IFRAME>
修复方案:
1.dom型,不会到服务端,需前端过滤;
2.反射型和存储型输入或输出过滤;