XSS漏洞验证
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
为了防止发生XSS,很多浏览器厂商都在浏览器中加入安全机制来过滤XSS。例如IE8,IE9,Firefox, Chrome. 都有针对XSS的安全机制。浏览器会阻止XSS。最好使用ie7来测试。
方法一:查看代码,查找关键的变量, 客户端将数据传送给Web 服务端一般通过三种方式Querystring, Form表单,以及cookie. 例如在ASP的程序中,通过Request对象获取客户端的变量。
<%
strUserCode = Request.QueryString(“code”);
strUser = Request.Form(“USER”);
strID = Request.Cookies(“ID”);
%>
假如变量没有经过htmlEncode处理,那么这个变量就存在一个XSS漏洞方法二:准备xss跨站漏洞测试脚本,"/>