我正在编写一个爬虫(在python 2.7,windows 10中),它接收一个网页地址(如https://www.wikipedia.com)并抓取以查找所有页面。
一旦完成,程序应该在所有页面上进行并尝试查找xss漏洞,我的问题是在注入有效负载后我不知道如何验证攻击是否成功(验证有效负载是否在页面不够好,因为某些过滤器可能已经改变了有效载荷 - 没有真正禁用它。一个很好的例子是有效载荷<scrip<script>t>alert(0)</sc</script>ript>
这个有效载荷需要过滤器来改变它以便工作......)
我的问题是如何找到一个警报(例如)会弹出(如果可能的话,没有需要安装的新模块)。
谢谢!
答案 0 :(得分:0)
您可以使用Selenium和switch_to.alert()
来识别成功调用警报。