标签: xss owasp fuzzing
我正在使用OWASP的Zed攻击代理(ZAP)来模拟网站上的参数并搜索跨站点脚本(XSS)漏洞。在查看YouTube视频“http://www.youtube.com/watch?v=rmbi-VbIK6I”之后,我正在尝试实现它,但在模糊测试时,与该视频相比,我只收到了很少的响应。脚本不会显示。最重要的是,如何通过查看响应代码来识别哪个脚本命中?我对这个领域很新。我发布截图以查看差异。请帮帮我。
我的输出: 视频输出: