XSS测试流程
- 寻找输入点
- 寻找输出点
- 确定打入进去payload数据的输出位置
- 输入简单的测试payload
- 攻击后话...
寻找输入点
- URL地址栏
- 网站中可以和用户交互的地方,如搜索表单,登录注册表单,留言板等位置
- json数据格式的请求数据
寻找输出点和确认输出位置
寻找输入点和确定输出位置一般比输入点要难得多得多,输出点有可能是在当前测试网页的某个隐秘的位置,也有可能这个位置在其他的页面当中
输入测试代码
一般我们在输入一些测试代码时最常用的经典方法是在页面中弹出一个警告框出来。个人觉得弹出一个警告框是最简单的,但是我们也可以插入一条外部的链接来测试,当然啦条件允许的话可以这样子做。
测试过程中我们需要思考的几个问题
- 怎么能让插入的代码正确的执行
- 为什么插入的代码可以被执行
- 为什么插入的代码不能正确的执行
that's all