使用Selenium工具编写xss脚本

Question

好的，所以我需要知道可以使用Selenium工具来测试xss漏洞和漏洞。如果可能的话，请给我提供一些例子或教程。道歉，如果问错了这个问题。

Answer 1

如果您将XSS挖掘归结为基础，那么它只是在字段中插入文本。在这方面，yes Selenium WebDriver可以通过将适当的代码插入文本字段来执行XSS攻击。

也就是说，影响XSS攻击的不仅仅是将脚本插入文本字段。您只需扫描页面的文本字段，盲目地插入您的有效负载，希望最好，但我不认为它是一个非常有效的交付系统。然后，您将遇到验证有效载荷是否成功的障碍。您可以重新加载页面并扫描DOM以查找脚本，显然可以避免插入的任何令人讨厌的意外，并以这种方式验证它，但它听起来不太有效。任何成功的攻击都有一个研究/发现的时期，除非你只是希望能幸运地攻击它。

从测试自动化/ QA的角度来看，我可以看到它在pen测试或回归测试方面很有用。您可以尝试对web应用程序中的字段执行XSS攻击。根据预期的结果，插入脚本标记并确保输入被拒绝或正确处理可能是有用的。

这真的取决于你的目标是什么。你是想测试和保护你自己的应用程序，还是在其他应用程序中发现漏洞？