如何在soap ui中为Json进行跨站点脚本编写?

时间:2017-05-03 07:05:23

标签: soapui

以下是我的Json请求。

{"description":"${#TestCase#description}","assignedToName":null,"title":"${#TestCase#title}","priority":"2"}

在此说明中,标题是用户输入字段。我正在尝试为这些字段进行跨站点脚本和SQL注入。

创建安全测试时,我没有在参数下拉列表中看到这些描述和标题两个属性。

似乎我需要为json请求提供Xpath以在迭代的基础上执行XSS。我有$ .description(JsonPath)和/ description ..两者都不适合我。

怎么做?

由于

1 个答案:

答案 0 :(得分:-1)

跨站点脚本(XSS): 对于跨站点脚本,您可以在输入框中插入nay脚本,如果未正确验证它将被您的服务器端代码接受并将被注入到数据库中。然后在页面上打印此数据。此脚本将被打印或执行页面直接。 将外部脚本插入页面是跨站点脚本的基本思想。

以下是

的示例
{"myJSON": "legit", "anyParameter": "12345<script>alert(1)</script>"}

SQL注入: 基本上有两个尝试sql注入1.Basic sql注入和2.Advanced SQL注入。所以在你的情况下,你认为你需要测试提前sql注入。你将在互联网上获得有关它的一步一步的信息。