Rileva xss dalla richiesta e risposta http

-1

Ho scansionato il mio sito utilizzando uno strumento che rileva le vulnerabilità di xss. Di conseguenza, lo strumento genera un report che contiene httprequest e la risposta delle pagine vulnerabili. Ora la mia domanda è come questa richiesta e risposta possono essere utili nel rilevare xss?

    
posta Vishal 03.04.2014 - 22:40
fonte

1 risposta

1

La richiesta e la risposta mostrate dai rapporti non sono tanto importanti per la rilevazione (poiché già rilevata) quanto più per risolverla. Osservando la richiesta è possibile vedere in quale URI e quale parametro lo strumento ha iniettato lo script e guardando la risposta, è possibile vedere dove è stato riflesso lo script iniettato. Con queste informazioni, puoi ora andare al tuo codice sorgente e scoprire esattamente dove non stai validando correttamente.

    
risposta data 03.04.2014 - 22:57
fonte

Leggi altre domande sui tag