web安全测试---跨站点脚本测试

1.1      跨站脚本测试

1.1.1        GET方式跨站脚本测试

编号	SEC_Web_XSS_01
测试用例名称	GET方式跨站脚本测试
测试目的	由于跨站脚本会导致会话被劫持、敏感信息泄漏、账户被盗，严重时甚至造成数据修改、删除，从而导致业务中断，因此需检测跨站脚本是否存在
用例级别	1
测试条件	1、  Web业务运行正常 2、  已知待测目标URL，假设为http://www.exmaple.com/page.xxx 3、  待测目标存在参数输入，假设为name=value 4、  在某种情况下，用户输入被重新显示在网页上，包括名字、帐号、检索结果等等（说明目标网站服务器并没有对用户提交数据检测）
执行步骤	1、  在输入的参数后逐条添加以下语句，以第一条为例，输入http://www.exmaple.com/page.xxx?name=<script>alert(123456)</script>只要其中一条弹出显示123456的告警框，就说明存在跨站漏洞，记录漏洞，停止测试。 2、  如果没有弹出显示123456的告警框，则在返回的页面上单击鼠标右键，选择“查看源文件” 3、  查找网页源文件中是否包含完整的字符串<script>alert(123456)</script>，则不管有没有弹出显示123456的告警框，都表明存在跨站脚本漏洞。 4、  由于有些HTML元素（比如<textarea>或”）会影响脚本的执行，所以不一定能够正确弹出123456告警框，需要根据返回网页源文件的内容，构造value的值，比如 </textarea><script>alert(123456)</script> '><script>alert(123456)</script> "><script>alert(123456)</script> </title><script>alert(123456)</script> --><script>alert(123456)</script> [img]javascript:alert(123456)[/img] <scrip<script>t>alert(123456)</scrip</script>t> </div><Script>alert(123456)</script>
预期结果	不存在跨站脚本漏洞
备注	需要对页面上所有可以提交参数的地方进行测试。具体跨站脚本的测试语句根据实际情况的不同而不同，这里列出了一些最常见构造语句。 AppScan可以找出扫描到的页面的绝大部分跨站脚本漏洞，但对没有扫描到的网页就无能为力了。
测试结果

1.1.2        POST方式跨站脚本测试

编号	SEC_Web_ XSS_02
测试用例名称	POST方式跨站脚本测试
测试目的	由于跨站脚本会导致会话被劫持、敏感信息泄漏、账户被盗，严重时甚至造成数据修改、删除，从而导致业务中断，因此需检测跨站脚本是否存在
用例级别	1
测试条件	1、  Web业务运行正常 2、  已知待测目标URL，假设为http://www.exmaple.com/page.xxx 3、  待测目标以POST方式提交参数，显示为表单方式 4、  在某种情况下，用户输入被重新显示在网页上，包括名字、帐号、检索结果等等（说明目标网站服务器并没有对用户提交数据检测）
执行步骤	1、  在POST表单中逐条输入以下语句，只要其中一条弹出显示123456的对话框，就说明存在跨站漏洞，记录漏洞，停止测试。 <script>alert(123456)</script> 2、  如果没有弹出显示123456的告警框，则在返回的页面上单击鼠标右键，选择“查看源文件” 3、  查找网页源文件中是否包含完整的字符串<script>alert(123456)</script>，则不管有没有弹出显示123456的告警框，都表明存在跨站脚本漏洞。 4、  由于有些HTML元素（比如<textarea>或”）会影响脚本的执行，所以不一定能够正确弹出123456告警框，需要根据返回网页源文件的内容，构造value的值，比如 </textarea><script>alert(123456)</script> '><script>alert(123456)</script> "><script>alert(123456)</script> </title><script>alert(123456)</script> --><script>alert(123456)</script> [img]javascript:alert(123456)[/img] <scrip<script>t>alert(123456)</scrip</script>t> </div><Script>alert(123456)</script>
预期结果	不存在跨站脚本漏洞
备注	需要对页面上所有可以提交参数的地方进行测试。
测试结果

1.1.3        URL跨站脚本测试

编号	SEC_Web_ XSS_03
测试用例名称	URL跨站脚本测试
测试目的	由于跨站脚本会导致会话被劫持、敏感信息泄漏、账户被盗，严重时甚至造成数据修改、删除，从而导致业务中断，因此需检测跨站脚本是否存在
用例级别	1
测试条件	1、  Web业务运行正常 2、  已知待测目标URL，假设为http://www.exmaple.com/page.xxx
执行步骤	1、  在浏览器地址栏中输入http://www.exmaple.com/<script>alert(123456)</script> .xxx，只要其中一条弹出显示123456的对话框，就说明存在跨站漏洞，记录漏洞，停止测试。 2、  如果没有弹出显示123456的告警框，则在返回的页面上单击鼠标右键，选择“查看源文件” 3、  查找网页源文件中是否包含完整的字符串<script>alert(123456)</script>，则不管有没有弹出显示123456的告警框，都表明存在跨站脚本漏洞。
预期结果	不存在跨站脚本漏洞
备注	需要对页面上所有可以提交参数的地方进行测试。
测试结果