首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >使用Selenium工具编写xss脚本

使用Selenium工具编写xss脚本
EN

Security用户
提问于 2013-11-19 07:17:55
回答 1查看 2.1K关注 0票数 3

好的,所以我需要知道可以使用Selenium工具来测试xss漏洞和漏洞。如果可能的话,请给我提供一些例子或教程。道歉,如果问错了这个问题。

EN

回答 1

Security用户

发布于 2013-11-19 07:48:31

如果您将XSS挖掘归结为基础,那么它只是在字段中插入文本。在这方面,yes Selenium WebDriver可以通过将适当的代码插入文本字段来执行XSS攻击。

也就是说,影响XSS攻击的不仅仅是将脚本插入文本字段。您只需扫描页面的文本字段,盲目地插入您的有效负载,希望最好,但我不认为它是一个非常有效的交付系统。然后,您将遇到验证有效载荷是否成功的障碍。您可以重新加载页面并扫描DOM以查找脚本,显然可以避免插入的任何令人讨厌的意外,并以这种方式验证它,但它听起来不太有效。任何成功的攻击都有一个研究/发现的时期,除非你只是希望能幸运地攻击它。

从测试自动化/ QA的角度来看,我可以看到它在pen测试或回归测试方面很有用。您可以尝试对web应用程序中的字段执行XSS攻击。根据预期的结果,插入脚本标记并确保输入被拒绝或正确处理可能是有用的。

这真的取决于你的目标是什么。你是想测试和保护你自己的应用程序,还是在其他应用程序中发现漏洞?

票数 2
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/45695

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档