Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/398.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 我的应用程序易受XSS攻击吗?_Javascript_Xss - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 我的应用程序易受XSS攻击吗?

Javascript 我的应用程序易受XSS攻击吗?

javascript

Javascript 我的应用程序易受XSS攻击吗?,javascript,xss,Javascript,Xss,我试图测试我的web应用程序是否容易受到javascript跨站点脚本攻击。在我的文本区域中,我正在尝试运行: window.alert(“我在这里”) 但是,当应用程序运行时,这不会执行。这是否意味着我的应用程序不受XSS的影响?或者,有什么更好的方法来检查我的应用程序是否易受javascript XSS攻击?您可以在OWASP网站上找到一些资源,例如:不清楚“尝试在文本区域运行代码”是什么意思。你需要检查处理输入和创建输出的代码-如果你需要帮助,请发布代码。我做了这个测试:部署了一个测试数据

我试图测试我的web应用程序是否容易受到javascript跨站点脚本攻击。在我的文本区域中,我正在尝试运行: 
window.alert(“我在这里”)

但是,当应用程序运行时,这不会执行。这是否意味着我的应用程序不受XSS的影响?或者,有什么更好的方法来检查我的应用程序是否易受javascript XSS攻击?

您可以在OWASP网站上找到一些资源,例如:不清楚“尝试在文本区域运行代码”是什么意思。你需要检查处理输入和创建输出的代码-如果你需要帮助,请发布代码。我做了这个测试:部署了一个测试数据库,用
更新了字符串列(其中
N
-每列都是唯一的),然后点击应用程序。如果出现警报-很可能是XSS漏洞。事实上,这是一个非常粗糙的测试,但这是很好的第一步,可以快速确定多个地方,用户可编辑的内容没有被转义。您可以在OWASP网站上找到一些资源,例如:不清楚“尝试在文本区域中运行代码”是什么意思。你需要检查处理输入和创建输出的代码-如果你需要帮助,请发布代码。我做了这个测试:部署了一个测试数据库,用
更新了字符串列(其中
N
-每列都是唯一的),然后点击应用程序。如果出现警报-很可能是XSS漏洞。事实上,这是一个非常粗糙的测试,但这是很好的第一步,可以快速识别多个地方,在这些地方用户可编辑的内容不会被漏掉。