檢測網站是否存在xss跨站漏洞的方法:
方法一:查看代碼,查找關鍵的變量,例如在ASP的程序中,通過Request對象獲取客戶端的變量。
<%strUserCode = Request.QueryString(“code”);
strUser = Request.Form(“USER”);
strID = Request.Cookies(“ID”);
%>
假如變量沒有經過htmlEncode處理, 那么這個變量就存在一個XSS漏洞。
方法二:
準備xss跨站漏洞測試腳本,
"/><script>alert(document.cookie)</script><!--< script>alert(document.cookie)</script><!--
"onclick="alert(document.cookie)
在網頁中的Textbox或者其他能輸入數據的地方,輸入這些測試腳本, 看能不能彈出對話框,能彈出的話說明存在XSS漏洞。
