如何检测反射型的xss

基本通过5个步骤:

1 向每个输入点,提交一个良性的字符串


2 确定此字符串反射在应用程序响应中的所有位置


3 对于每个反射,确定显示反射型数据时的语法上下文


4 提交针对发射语法上下文而修改的数据,尝试在响应中引入注意脚本


5 如果反射型数据被阻止或净化,导致脚本无法执行,则尝试避开应用程序的防御型过滤

原文链接: 如何检测反射型的xss 版权所有,转载时请注明出处,违者必究。
注明出处格式:流沙团 ( https://gyarmy.com/post-249.html )

发表评论

0则评论给“如何检测反射型的xss”