腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
易损
XSS
测试
我要做一个关于
XSS
的报告。我想给一个演示,但我找不到
测试
平台。有人有一个合法的
XSS
易受攻击的网站列表吗?
浏览 0
提问于2015-01-19
得票数 1
1
回答
如何在没有CLI的情况下移动整个文件夹?
我一直在编写一个
测试
XSS
漏洞的脚本。起初,我只做JavaScript
测试
,但现在我想为PHP或Perl添加一些。所以我有slingshot.
xss
/payloads/,还有很多用于JS有效负载的文件夹。我最近创建了一个slingshot.
xss
/payloads/javascript目录。现在,我想将slingshot.
xss
/payloads/中的所有文件夹和文件添加到slingshot.
xss
/
浏览 0
提问于2017-04-30
得票数 0
回答已采纳
1
回答
在我的软件/网站中
测试
XSS
攻击的文本/代码
、
、
我想知道要在我的文本区域和文本框中复制、粘贴和
测试
哪些文本,以查看它们是否被正确剥离。目前我使用的限制如下:alert('
xss
');<a href="www.test.com" onclick="javascript:alert('
xss
');">test</a> <img src="http://localhost
浏览 2
提问于2009-09-11
得票数 2
回答已采纳
1
回答
在jsp 1.2中是否支持响应头“
XSS
保护”?
、
、
、
、
<%System.out.println("!!!!!!!!!Testing X-
XSS
"+response.containsHeader("X-
XSS
-Protection"));在控制台上,我得到以下结果。
测试
XSS
错误
浏览 0
提问于2014-08-08
得票数 0
回答已采纳
1
回答
这是
xss
攻击吗?为什么它是无效的?
为了
测试
xss
攻击,我有以下代码: <head><title>test
xss
</title></head> <input type="text" id="my_user_name_show" value=""> var s = '"
浏览 1
提问于2013-04-02
得票数 0
5
回答
如何用phpunit
测试
xss
+ sql注入?
、
、
、
、
如何使用phpunit php web应用程序
测试
xss
+ sql注入?我想找到输出
xss
+其他攻击的程序来
测试
我的应用程序表单。此程序/服务应随时更新新的
xss
和其他新的攻击。(我使用php 5.3 + zend框架+ mysql) 我问的是
测试
!而不是阻止我也知道的技术。约瑟夫
浏览 4
提问于2011-03-13
得票数 10
回答已采纳
3
回答
字符串\“;警报(‘
XSS
’);//如何用于
XSS
?
、
、
、
我正在使用Burp套件进行一些
测试
,我注意到它们包括以下字符串:作为
XSS
有效负载的攻击字符串。 如何使用此字符串执行
XSS
攻击?
浏览 0
提问于2013-07-30
得票数 9
回答已采纳
2
回答
绕过浏览器
xss
检测的方法
、
、
大多数现代浏览器将检测
xss
尝试(URL中的脚本代码)并阻止执行。是否有任何已知的标准方法来解决这个问题,或者
xss
攻击现在已经不可能了?
浏览 0
提问于2015-07-17
得票数 3
回答已采纳
2
回答
对于
XSS
保护,我是否需要在填充编辑前进行转义
、
、
、
我有一个被感染的文本,我正在用它进行
测试
。顺便说一下,我正在
测试
的特定
XSS
是这样的。我是从上的
XSS
的小抄里拿到的,第一个。
浏览 2
提问于2011-06-02
得票数 1
回答已采纳
1
回答
测试
连续集成环境中的跨站点脚本(
XSS
)漏洞
、
、
、
我们传统上使用手动
测试
XSS
漏洞。因为我们每年生产和维护大量的站点,所以我们希望在部署期间自动化这个
XSS
测试
。然而,我还没有找到这样的工具。 是否有
XSS
测试
工具可以很好地处理CI?
浏览 3
提问于2014-11-13
得票数 2
回答已采纳
2
回答
这是
XSS
攻击成功的迹象吗?
、
我只是在
测试
一个基本的
XSS
注入攻击。根据下面的图片,这个网站看起来容易受到
XSS
的攻击吗?📷 📷
浏览 0
提问于2017-03-29
得票数 1
4
回答
当web应用程序将数据从小写转换为大写时,如何执行
XSS
?
、
我正在
测试
一个web应用程序,当我向web应用程序发送输入数据时,这会将数据放在一个onclick函数中,如下所示:但是,web应用程序将数据从小写转换为大写,如果我将dataFromServer替换为','0');alert('
XSS
');someFuncti
浏览 0
提问于2016-03-17
得票数 13
回答已采纳
1
回答
您能通过POST参数获得反射
xss
吗?
、
、
、
、
在
测试
一个虚拟应用程序时,我注意到通过POST参数完成的
XSS
被存储在表单中(每当我加载注入有效载荷的页面时,警报(‘
XSS
’)都会显示)。是否可以通过POST请求获得反射
XSS
?
浏览 0
提问于2019-10-13
得票数 0
回答已采纳
4
回答
什么是web应用程序笔试的好浏览器?
、
、
、
我刚开始
测试
web应用程序,我在验证漏洞方面遇到了困难。当像Burp这样的东西发现
XSS
漏洞时,我无法在使用类似TamperData的东西时验证它。是否有一个浏览器专门允许
XSS
和CSRF之类的东西执行,以便进行
测试
?
浏览 0
提问于2014-08-25
得票数 7
回答已采纳
4
回答
XSS
/CSRF安全
测试
我是一个用GWT构建的网站的Java自动化
测试
人员。我的老板现在想让我专攻安全
测试
。问题是,除了一些简单的SQL注入之外,公司中没有人知道任何关于安全
测试
的知识,这两种方法都很容易
测试
。我遇到的问题是,他们想让我拿出
XSS
(跨站点脚本)和CSRF (跨站点请求伪造)的实际案例。虽然谷歌为程序员提供了一些示例,但他们没有教
测试
人员如何准确地
测试
这些漏洞。
浏览 0
提问于2011-05-31
得票数 16
回答已采纳
3
回答
避免
XSS
漏洞-白名单?
、
、
防止
XSS
漏洞的最佳实践是什么?避免这些漏洞/净化用户输入的最佳方法是什么(尽管可能比regex白名单更劳动密集)?从理论上讲,是否有可能对用户输入进行完全消毒?
浏览 4
提问于2009-09-18
得票数 3
回答已采纳
1
回答
为什么OWASP白名单HTML而不是黑名单信任方法?
、
、
我只对这样一个工具感兴趣,目的是通过清理传递给API层的用户输入来防止
XSS
攻击。OWASP项目说 我相信他们选择白名单和黑名单是有原因的。我想不允许只允许已知的
XSS
不安全标记,如script和属性(如on* )。黑名单办法似乎甚至是不可能的。 我需要知道这是什么原因,我怀疑是在
测试
中。例如,为什么不允许
浏览 3
提问于2017-09-27
得票数 0
回答已采纳
1
回答
XSS
在页面中回显html代码,但没有弹出窗口。
我做了简单的
xss
测试
,比如,该页显示“您提供的凭据不正确”警告。我没有弹出窗口,但整行都反映在html代码中。这还是
xss
还是?
浏览 0
提问于2014-08-19
得票数 0
3
回答
如何使用递归在列表中求偶数和?
、
、
def sum_evens_2d(
xss
): counter = 0 if(
xss
[i]%2 == 0):counter +=
xss
[i] else: return(counter) 我正在尝试在列表
xss
中查找偶数的总和。
浏览 1
提问于2015-10-05
得票数 1
1
回答
通过cookie盲
XSS
?
我想知道是否有可能通过cookie值
测试
盲
XSS
。也就是说,我向服务器发送了一些具有盲
XSS
有效负载的cookie。或者只有当一个人通过web表单与我的有效载荷交互时,才能利用盲
XSS
?
浏览 0
提问于2019-02-21
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Web安全测试,Xss攻击
WEB 安全测试之 XSS 攻击
web安全测试之 xss攻击
XSStrike:基于Python的XSS测试工具
安全测试之XSS跨站脚本攻击
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券