最新文章
推荐文章
热点文章
对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过JavaScript的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过JavaScript检测的攻击路径。
常见的XSS输入
XSS输入通常包含JavaScript脚本,如弹出恶意警告框:lt;scriptgt;alert(XSS);lt;/scriptgt;
XSS输入也可能是HTML代码段,譬如:
网页不停地刷新lt;meta安徽合肥最好网络营销公司网红的路,不好走!
转载请注明:http://www.guyukameng.com/jbxx/jbxx/1277.html
