Ako testovať XSS zraniteľnosti XSS útoky ,

alebo Cross Site Scripting útokom , cieľom ohroziť užívateľa webovej stránky . Tieto útoky sú možné , pretože webové stránky niekedy nedarí dezinfekciu vstupov a odstránenie potenciálne nebezpečného kódu . Hackeri túto chybu zabezpečenia zneužiť pridaním škodlivého kódu do webových stránok . Tieto útoky môžu slúžiť mnohé účely , ale často sú zvyknutí presmerovať užívateľa na iné stránky , kde môžete stiahnuť viac škodlivého kódu , alebo informačné phish užívateľa . Návod dovolená 1

Prejdite na web , ktorý chcete testovať . Uistite sa , že máte vlastné stránky .
2

Nájsť vstup na stránky , ktoré prijíma text a potom ho zobrazí na inom mieste . Webové stránky ako fórach sa užívateľský vstup a potom zobrazí vstup niekde inde na webe
3

zadajte nasledujúci kód : .

< Typ script = " text /javascript " >

alert ( ' ohrozená ! " )

< /script >
4

Navštívte stránku , na ktoré by mal byť zobrazený Váš text . Ak sa zobrazí upozornenie , že hovorí : " Zranitelný ! " stránka je náchylné k XSS útoku .

• Predchádzajúca strana: Ako vymazať rozbaľovacieho v jQuery 
• Ďalšia strana: Ako zmeniť Marquee so zapnutým javascriptom