检测网站是否存在xss跨站漏洞的方法:方法一:查看代码,查找关键的变量,例如在ASP的程序中,通过Request对象获取客户端的变量。<%strUserCode = Request.QueryStrin
检测网站是否存在xss跨站漏洞的方法:
方法一:查看代码,查找关键的变量,例如在ASP的程序中,通过Request对象获取客户端的变量。
<%strUserCode = Request.QueryString(“code”);
strUser = Request.FORM(“USER”);
strID = Request.Cookies(“ID”);
%>
假如变量没有经过htmlEncode处理, 那么这个变量就存在一个XSS漏洞。
方法二:
准备xss跨站漏洞测试脚本,
"/><script>alert(document.cookie)</script><!--< script>alert(document.cookie)</script><!--
"onclick="alert(document.cookie)
在网页中的Textbox或者其他能输入数据的地方,输入这些测试脚本, 看能不能弹出对话框,能弹出的话说明存在XSS漏洞。
--结束END--
本文标题: 如何检测网站是否存在xss跨站漏洞
本文链接: https://www.lsjlt.com/news/115112.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-04-28
2024-04-28
2024-04-28
2024-04-28
2024-04-28
2024-04-28
2024-04-28
2024-04-28
2024-04-28
2024-04-28
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0