博豪信息如何检测网站是否存在xss跨站漏洞
检测网站是否存在xss跨站漏洞的方法:
方法一:查看代码,查找关键的变量,例如在ASP的程序中,通过Request对象获取客户端的变量。
<%strUserCode=Request.QueryString(“code”);
strUser=Request.Form(“USER”);
strID=Request.Cookies(“ID”);
%>
假如变量没有经过htmlEncode处理, 那么这个变量就存在一个XSS漏洞。
方法二:
准备xss跨站漏洞测试脚本,
"/><script>alert(document.cookie)</script><!--<script>alert(document.cookie)</script><!--
"onclick="alert(document.cookie)
在网页中的Textbox或者其他能输入数据的地方,输入这些测试脚本, 看能不能弹出对话框,能弹出的话说明存在XSS漏洞。
版权声明
本文仅代表作者观点,不代表米安网络立场。
上一篇:java怎么获取配置文件的路径 下一篇:sql注入漏洞防御措施有哪些
相关文章
作者文章
- Linux 服务器间互联:为何相互连接及实现方式 29分钟前
- 机架服务器为何比塔式服务器贵? 1小时前
- 服务器为何没有“主城服务器”? 4小时前
- 《探寻:逃离后室服务器为何没有服务器》 5小时前
- 《CSGO服务器为何常被诟病“差”?》 6小时前
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。