某某系统HTML脚本植入测试
网站的安全性测试类型有很多,例如SQL注入,cookie登录,伪站点请求等等
以下这个小例子是对某系统的新增信息,进行HTML脚本植入测试:
第一步:登录某系统主页面,点击【新增】按钮
第二步:在编辑框中输入该段代码:
1.SCRIPT>alert('XSS')</SCRIPT>
2.<html><marquee>安全隐患</html>
3.exp/*<XSS STYLE='no\xss:noxss("*//*")
点击【保存】按钮
第三步:检查查询列表是否出现了异常现象?