如何执行跨站点脚本(XSS)

时间:2011-10-03 11:26:03

标签: xss qa security-testing

有人可以告诉我如何在网站上执行跨站脚本(XSS)吗?有哪些不同类型的脚本可以插入文本框,地址栏?

1 个答案:

答案 0 :(得分:3)

当您打印未过滤的变量

时,

跨站点脚本(xss)apper

他只需使用<script>alert(1)</script>

等javascript代码即可

以及任何其他html或js代码

确保它我认为你可以使用

htmlspecialchars() , htmlentites() , strip_tags()

但是只有当magic_quotes关闭且变量在链接上时才能绕过htmlspecialchars

这里可以使用onmouseout='alert(1)'

或类似的东西

有测试和防守的方法

bestregards