如何验证存在xs漏洞

江小悠 31 0

XSS漏洞的原理是:插入语句、改变结果、操纵数据
本质是:用户输入的html语句直接输出,包括了使用不正确的方法去验证挖掘XSS的第一步是找输入,也就是用户可以操控代码的位置;第二步是找输出,也就是找到第一步用户输入的代码在网页的何处地方进行了输出;第三步:构造payload,通过查看源代码,构建出 payload
如代码输出位置在

test

,即可构建出 payload test

, 最后输出结果为

test

发表评论 取消回复
表情 图片 链接 代码

分享