小狮博客检测可以分为人工检测和自动化工具检测,这里主要讲人工检测。还可以分为白盒和黑盒检测,这里主要为黑盒测试,但是因为XSS很多时候是前端,而前端代码通常是暴露出来的,因此也需要进行一定的代码审计。有回显检测是一般方法,更加常见简单一些,存储型/反射型/DOM型都适用。
漏洞解析–XSS 从入门到精通!
未经允许不得转载:小狮博客 » 漏洞解析–XSS 从入门到精通!
检测可以分为人工检测和自动化工具检测,这里主要讲人工检测。还可以分为白盒和黑盒检测,这里主要为黑盒测试,但是因为XSS很多时候是前端,而前端代码通常是暴露出来的,因此也需要进行一定的代码审计。有回显检测是一般方法,更加常见简单一些,存储型/反射型/DOM型都适用。