如何快速找到XSS跨站脚本漏洞,在网页XSS脚本
1、搜索框——寻找一个Opera(自定义)——查源代码:
2、CTRL + F 搜索Opera——并观察源代码里是否有opera关键词(自定义):
3、插入XSS代码测试有无拦截现,弹框,表明该网站很容易受到XSS攻击,有效载荷:
4、然后再鸱远忡绑次右键单击网站,然后按CTRL + F来搜索该有效载荷'><scrIpt>alert(3.1415926)</script>或价值:
1、搜索框——寻找一个Opera(自定义)——查源代码:
2、CTRL + F 搜索Opera——并观察源代码里是否有opera关键词(自定义):
3、插入XSS代码测试有无拦截现,弹框,表明该网站很容易受到XSS攻击,有效载荷:
4、然后再鸱远忡绑次右键单击网站,然后按CTRL + F来搜索该有效载荷'><scrIpt>alert(3.1415926)</script>或价值: