基本通过5个步骤:
1 向每个输入点,提交一个良性的字符串
2 确定此字符串反射在应用程序响应中的所有位置
3 对于每个反射,确定显示反射型数据时的语法上下文
4 提交针对发射语法上下文而修改的数据,尝试在响应中引入注意脚本
5 如果反射型数据被阻止或净化,导致脚本无法执行,则尝试避开应用程序的防御型过滤
不入虎穴, 焉得虎子!
基本通过5个步骤:
1 向每个输入点,提交一个良性的字符串
2 确定此字符串反射在应用程序响应中的所有位置
3 对于每个反射,确定显示反射型数据时的语法上下文
4 提交针对发射语法上下文而修改的数据,尝试在响应中引入注意脚本
5 如果反射型数据被阻止或净化,导致脚本无法执行,则尝试避开应用程序的防御型过滤
0则评论给“如何检测反射型的xss”