我一直在编写一个测试XSS漏洞的脚本。起初,我只做JavaScript测试,但现在我想为PHP或Perl添加一些。所以我有slingshot.xss/payloads/,还有很多用于JS有效负载的文件夹。我最近创建了一个slingshot.xss/payloads/javascript目录。现在,我想将slingshot.xss/payloads/中的所有文件夹和文件添加到slingshot.xss/
浏览 0提问于2017-04-30得票数 0
回答已采纳
我想知道要在我的文本区域和文本框中复制、粘贴和测试哪些文本,以查看它们是否被正确剥离。目前我使用的限制如下:alert('xss');<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost
浏览 2提问于2009-09-11得票数 2
回答已采纳
1回答
<%System.out.println("!!!!!!!!!Testing X-XSS "+response.containsHeader("X-XSS-Protection"));在控制台上,我得到以下结果。
测试XSS错误
浏览 0提问于2014-08-08得票数 0
回答已采纳
为了测试xss攻击,我有以下代码: <head><title>test xss</title></head> <input type="text" id="my_user_name_show" value=""> var s = '"&#
浏览 1提问于2013-04-02得票数 0
5回答
如何使用phpunit php web应用程序测试xss + sql注入?我想找到输出xss+其他攻击的程序来测试我的应用程序表单。此程序/服务应随时更新新的xss和其他新的攻击。(我使用php 5.3 + zend框架+ mysql)
我问的是测试!而不是阻止我也知道的技术。约瑟夫
浏览 4提问于2011-03-13得票数 10
回答已采纳
我正在使用Burp套件进行一些测试,我注意到它们包括以下字符串:作为XSS有效负载的攻击字符串。
如何使用此字符串执行XSS攻击?
浏览 0提问于2013-07-30得票数 9
回答已采纳
2回答
大多数现代浏览器将检测xss尝试(URL中的脚本代码)并阻止执行。是否有任何已知的标准方法来解决这个问题,或者xss攻击现在已经不可能了?
浏览 0提问于2015-07-17得票数 3
回答已采纳
2回答
我有一个被感染的文本,我正在用它进行测试。顺便说一下,我正在测试的特定XSS是这样的。我是从上的XSS的小抄里拿到的,第一个。
浏览 2提问于2011-06-02得票数 1
回答已采纳
1回答
我们传统上使用手动测试XSS漏洞。因为我们每年生产和维护大量的站点,所以我们希望在部署期间自动化这个XSS测试。然而,我还没有找到这样的工具。
是否有XSS测试工具可以很好地处理CI?
浏览 3提问于2014-11-13得票数 2
回答已采纳
我正在测试一个web应用程序,当我向web应用程序发送输入数据时,这会将数据放在一个onclick函数中,如下所示:但是,web应用程序将数据从小写转换为大写,如果我将dataFromServer替换为','0');alert('XSS');someFuncti
浏览 0提问于2016-03-17得票数 13
回答已采纳
1回答
在测试一个虚拟应用程序时,我注意到通过POST参数完成的XSS被存储在表单中(每当我加载注入有效载荷的页面时,警报(‘XSS’)都会显示)。是否可以通过POST请求获得反射XSS?
浏览 0提问于2019-10-13得票数 0
回答已采纳
4回答
我刚开始测试web应用程序,我在验证漏洞方面遇到了困难。当像Burp这样的东西发现XSS漏洞时,我无法在使用类似TamperData的东西时验证它。是否有一个浏览器专门允许XSS和CSRF之类的东西执行,以便进行测试?
浏览 0提问于2014-08-25得票数 7
回答已采纳
4回答
我是一个用GWT构建的网站的Java自动化测试人员。我的老板现在想让我专攻安全测试。问题是,除了一些简单的SQL注入之外,公司中没有人知道任何关于安全测试的知识,这两种方法都很容易测试。我遇到的问题是,他们想让我拿出XSS (跨站点脚本)和CSRF (跨站点请求伪造)的实际案例。虽然谷歌为程序员提供了一些示例,但他们没有教测试人员如何准确地测试这些漏洞。
浏览 0提问于2011-05-31得票数 16
回答已采纳
3回答
防止XSS漏洞的最佳实践是什么?避免这些漏洞/净化用户输入的最佳方法是什么(尽管可能比regex白名单更劳动密集)?从理论上讲,是否有可能对用户输入进行完全消毒?
浏览 4提问于2009-09-18得票数 3
回答已采纳
我只对这样一个工具感兴趣,目的是通过清理传递给API层的用户输入来防止XSS攻击。OWASP项目说
我相信他们选择白名单和黑名单是有原因的。我想不允许只允许已知的XSS不安全标记,如script和属性(如on* )。黑名单办法似乎甚至是不可能的。
我需要知道这是什么原因,我怀疑是在测试中。例如,为什么不允许
浏览 3提问于2017-09-27得票数 0
回答已采纳
我做了简单的xss测试,比如,该页显示“您提供的凭据不正确”警告。我没有弹出窗口,但整行都反映在html代码中。这还是xss还是?
浏览 0提问于2014-08-19得票数 0
3回答
def sum_evens_2d(xss): counter = 0 if(xss[i]%2 == 0):counter += xss[i] else: return(counter)
我正在尝试在列表xss中查找偶数的总和。
浏览 1提问于2015-10-05得票数 1
我想知道是否有可能通过cookie值测试盲XSS。也就是说,我向服务器发送了一些具有盲XSS有效负载的cookie。或者只有当一个人通过web表单与我的有效载荷交互时,才能利用盲XSS?
浏览 0提问于2019-02-21得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
