反映された XSS を分析する方法

1 テスト環境の概要

テスト環境は OWASP 環境の DVWA モジュールです

2 テストの説明

XSS は CSS (CrossSite Script) とも呼ばれます。クロスサイトスクリプティング攻撃。悪意のある攻撃者が Web ページに悪意のある HTML コードを挿入することを指し、ユーザーがそのページを閲覧すると、Web に埋め込まれた HTML コードが実行され、ユーザーの Cookie を取得するなど、ユーザーに対する悪意のある攻撃という特別な目的が達成されます。 . 悪意のある Web サイトに移動し、攻撃などを実行します。この脆弱性は、攻撃者によって悪用され、認証されたユーザーのセッションをハイジャックされる可能性があります。認証されたセッションをハイジャックした後、ウイルスの発信者はその許可されたユーザーのすべての権限を持ちます。

3 テスト手順

入力ボックスに JavaScript スクリプト コードを入力します:

<script>alert(/xxshack/)</script>

送信ボタンをクリックすると、Web サイトがスクリプトをフィルタリングしないため、クロスサイト脆弱性が発生することを示すダイアログ ボックスが表示されます。

以上が反映された XSS を分析する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。