如何测试XSS漏洞
1、首先通过扫描工具appscan或者burpsuite工具扫描,查看与验证扫描结果中的XSS漏洞。然后反射型XSS,在请求的url的参数后面拼接XSS脚本,看是否能正常执行。
2、开启方式如下:进入电脑管家“修复漏洞”模块—“设置”,点击开启自动修复漏洞即可。
3、)、扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针。6)、google hack 进一步探测网站的信息,后台,敏感文件。
2023年09月09日
1、首先通过扫描工具appscan或者burpsuite工具扫描,查看与验证扫描结果中的XSS漏洞。然后反射型XSS,在请求的url的参数后面拼接XSS脚本,看是否能正常执行。
2、开启方式如下:进入电脑管家“修复漏洞”模块—“设置”,点击开启自动修复漏洞即可。
3、)、扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针。6)、google hack 进一步探测网站的信息,后台,敏感文件。
Powered By
Copyright Your WebSite.Some Rights Reserved.