摘要:
网站的安全性测试类型有很多,例如SQL注入,cookie登录,伪站点请求等等以下这个小例子是对某系统的新增信息,进行HTML脚本植入测试:第一步:登录某系统主页面,点击【新增】按钮第二步:在编辑框中输入该段代码:1.SCRIPT>alert('XSS')</SCRIPT>2.<html><marquee>安全隐患</html>3.exp/*<XSS STYLE='no\xss:noxss("*//*")点击【保存】按钮第三步:检查查询列表是否出现了异常现象? 阅读全文
