如何检测网站是否存在xss跨站漏洞
检测网站是否存在xss跨站漏洞的方法:
方法一:查看代码,查找关键的变量,例如在ASP的程序中,通过Request对象获取客户端的变量。
<%strUserCode=Request.QueryString(“code”);
strUser=Request.Form(“USER”);
strID=Request.Cookies(“ID”);
%>
假如变量没有经过htmlEncode处理, 那么这个变量就存在一个XSS漏洞。
方法二:
准备xss跨站漏洞测试脚本,
"/><script>alert(document.cookie)</script><!--<script>alert(document.cookie)</script><!--
"onclick="alert(document.cookie)
在网页中的Textbox或者其他能输入数据的地方,输入这些测试脚本, 看能不能弹出对话框,能弹出的话说明存在XSS漏洞。
上一篇:微信小程序怎么定义一个页面变量
下一篇:为什么要用vps建站
网站漏洞 xss跨站漏洞
winlogins.exe是什么文件?winlogins.exe是不是病毒
winsock2.6.exe是什么文件?winsock2.6.exe是不是病毒
WinDefendor.dll是什么文件?WinDefendor.dll是不是病毒
系统目录是什么文件?系统目录是不是病毒
wholove.exe是什么文件?wholove.exe是不是病毒
winn.ini是什么文件?winn.ini是不是病毒
w6oou.dll是什么文件?w6oou.dll是不是病毒
winduxzawb.exe是什么文件?winduxzawb.exe是不是病毒
wuammgr32.exe是什么文件?wuammgr32.exe是不是病毒
windiws.exe是什么文件?windiws.exe是不是病毒