某某系统HTML脚本植入测试

网站的安全性测试类型有很多,例如SQL注入,cookie登录,伪站点请求等等

以下这个小例子是对某系统的新增信息,进行HTML脚本植入测试:

第一步:登录某系统主页面,点击【新增】按钮

第二步:在编辑框中输入该段代码:

1.SCRIPT>alert('XSS')</SCRIPT>

2.<html><marquee>安全隐患</html>

3.exp/*<XSS STYLE='no\xss:noxss("*//*")

点击【保存】按钮

第三步:检查查询列表是否出现了异常现象?

 
posted @ 2013-05-21 13:47  Ootori  阅读(194)  评论(2编辑  收藏  举报