Rumah > Operasi dan penyelenggaraan > Keselamatan > Bagaimana untuk menganalisis XSS yang dipantulkan

Bagaimana untuk menganalisis XSS yang dipantulkan

PHPz
Lepaskan: 2023-06-03 12:09:12
ke hadapan
1438 orang telah melayarinya

1 Pengenalan persekitaran ujian

Persekitaran ujian ialah modul DVWA dalam persekitaran OWASP

2 Penerangan ujian

XSS juga dipanggil CSS (CrossSite Script), a serangan skrip rentas tapak . Ia merujuk kepada penyerang berniat jahat memasukkan kod HTML berniat jahat ke dalam halaman Web Apabila pengguna menyemak imbas halaman, kod HTML yang dibenamkan dalam Web akan dilaksanakan, dengan itu mencapai tujuan khas untuk menyerang pengguna secara berniat jahat, seperti mendapatkan kuki pengguna. . Navigasi ke tapak web berniat jahat, melakukan serangan dan banyak lagi. Kerentanan ini boleh dieksploitasi oleh penyerang untuk merampas sesi pengguna yang disahkan. Selepas merampas sesi yang disahkan, pemula virus mempunyai semua kebenaran pengguna yang dibenarkan itu.

3 Langkah ujian

Masukkan kod skrip javascrip dalam kotak input:

<script>alert(/xxshack/)</script>

Bagaimana untuk menganalisis XSS yang dipantulkan

Selepas mengklik butang hantar, kotak dialog muncul, menunjukkan bahawa tapak web tidak menapis skrip, mengakibatkan kerentanan merentas tapak.

Bagaimana untuk menganalisis XSS yang dipantulkan

Atas ialah kandungan terperinci Bagaimana untuk menganalisis XSS yang dipantulkan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
xss
sumber:yisu.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan