如何快速找到网站是否存在XSS跨站脚本漏洞并且在网页XSS的脚本?动心了吗?跨站脚本XSS漏洞的网站不再少数,安全意识有待加强,找跨站点脚本XSS是发现并不是一件难事,但如果你是新手,所以可能你有面临一些问题找到XSS脚本的开始。因此,让我们开始:首先你要找到我像提交搜索栏,登录页面,通过电子邮件订阅和联系方式页面。
工具/原料
1
一个网站(例子)
2
IP代理
方法/步骤
1
1.搜索框——寻找一个Opera(自定义) —— 查源代码:
2
2.CTRL + F 搜索Opera——并观察源代码里是否有opera关键词(自定义):
3
3.插入XSS代码测试有无拦截现,弹框,表明该网站很容易敏季受到XSS攻击,有效载荷:
注意事项
1
1.只是安全检测,网站是否存在漏洞;
2
2.了解,了解;
3
3.这是最基本的了;