Bagaimana untuk menganalisis XSS yang dipantulkan

1 Pengenalan persekitaran ujian

Persekitaran ujian ialah modul DVWA dalam persekitaran OWASP

2 Penerangan ujian

XSS juga dipanggil CSS (CrossSite Script), a serangan skrip rentas tapak . Ia merujuk kepada penyerang berniat jahat memasukkan kod HTML berniat jahat ke dalam halaman Web Apabila pengguna menyemak imbas halaman, kod HTML yang dibenamkan dalam Web akan dilaksanakan, dengan itu mencapai tujuan khas untuk menyerang pengguna secara berniat jahat, seperti mendapatkan kuki pengguna. . Navigasi ke tapak web berniat jahat, melakukan serangan dan banyak lagi. Kerentanan ini boleh dieksploitasi oleh penyerang untuk merampas sesi pengguna yang disahkan. Selepas merampas sesi yang disahkan, pemula virus mempunyai semua kebenaran pengguna yang dibenarkan itu.

3 Langkah ujian

Masukkan kod skrip javascrip dalam kotak input:

<script>alert(/xxshack/)</script>

Selepas mengklik butang hantar, kotak dialog muncul, menunjukkan bahawa tapak web tidak menapis skrip, mengakibatkan kerentanan merentas tapak.

Atas ialah kandungan terperinci Bagaimana untuk menganalisis XSS yang dipantulkan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!