我正在尝试用 python 开发一个小型自动化工具,可以检查 Web 应用程序的表单输入是否存在 XSS 漏洞。我希望使用 python mechanize 库来做到这一点,以便我可以自动填写表单并提交并从 python 代码中获取响应。尽管 Mechanize 也可用作浏览器,但有没有办法检测包含脚本的输入的浏览器警报消息。或者是否有任何其他python库可以执行此功能。任何示例代码都会大有帮助。
PS:我正在尝试开发它,以便我可以在我们正在开发的应用程序中找到它们并将它们包含在报告中,而不是用于黑客目的。
谢谢你。
最佳答案
回答我自己的问题。浏览器给出警告消息只是意味着我们的节点被注入(inject)到 DOM 中。通过简单地查找我在响应正文中注入(inject)的字符串,我可以确定给定的输入是否在没有适当清理的情况下通过浏览器反射(reflect)出来。
关于python - 在 Mechanize 中识别浏览器警报消息 - Python,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20347235/