qq_1062290728的博客

原文How to test黑盒测试黑盒测试至少包括3个阶段：寻找输入对于每个网页，测试者要确认所有web应用中用户定义的变量，以及如何输入它们。这包括隐藏的输入，比如http参数、post数据、表单的隐藏字段和预定义的值。通常，用浏览器自带的html编译器或web代理来查看隐藏变量。分析输入分析每个输入以检测潜在漏洞。为了检测xss漏洞，测试者通常使用特定构建的输入数据。这类输入一般是无害的，但能触发此漏洞。测试数据能够用web应用fuzzer产生，或手动生成。这种输入的一些例子如下：&l

原文定义基于dom的xss是指pyaload的执行结果是用户浏览器中DOM环境的修改。网页（http响应包）本身并没有修改，但由于DOM环境中发生的恶意修改，客户端中的页面代码的执行方式有所不同。举例假设以下代码用来生成一个表单，使用户选择他们偏好的语言。一个默认的语言也在请求中提供，为参数“default”。…Select your language:<select><script>document.write("<OPTION value=1>"

原文Cross Site Scripting (XSS)跨站脚本攻击概述xss是注入攻击的一种，它将恶意脚本注入到可信任的网站中。xss攻击在攻击者使用web应用发送恶意代码时（通常以浏览器脚本的形式）给其他用户时发生。产生此漏洞的地方非常多，且web应用在其未经验证的输出中使用来自用户的输入时的任何地方均会发生。攻击者可以使用xss发送恶意脚本给用户。客户端的浏览器没办法知道此脚本不受信任，并将执行此脚本。因为它认为此脚本来自来可信的资源，恶意脚本能够访问任何cookies、会话令牌或其他有关浏