xss 的分类
反射型 (中危)
存储型 (高危)
DOM型 (低危)
xss 可能存在的地方
只要有交互,带参数的地方都有可能产生漏洞
html attribute url style script
找输入输出的地方
xss测试方法
自动化工具 appscan awvs burpsuit
半自动化工具 burpsuite firefox (hackbar) xsser xssf
手动 考虑哪里有输入输出
同源策略
xss 的分类
反射型 (中危)
存储型 (高危)
DOM型 (低危)
xss 可能存在的地方
只要有交互,带参数的地方都有可能产生漏洞
html attribute url style script
找输入输出的地方
xss测试方法
自动化工具 appscan awvs burpsuit
半自动化工具 burpsuite firefox (hackbar) xsser xssf
手动 考虑哪里有输入输出
同源策略