设为首页收藏本站
开启辅助访问 软件测试门户软件测试培训软件测试论坛测试解决方案文章资料精选软件测试博客软件测试招聘

51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

51Testing软件测试论坛 »软件测试论坛 [管理工具] [安全测试工具] HTML注入
返回列表 发新帖
查看: 3066|回复: 5

HTML注入

[复制链接]
sll101010
  • TA的每日心情
    开心
    2015-2-2 13:24

    • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵
    发表于 2015-4-30 13:50:27 | 显示全部楼层 |阅读模式
    本帖最后由 sll101010 于 2015-4-30 14:06 编辑

    最近看了《白帽子讲Web安全》 吴翰清同志写的。
    今天试用了其中一个功能,感觉很不粗!
    步骤:
    1. 文本框1中输入:"><!--
    文本框2中输入:--><script>alert(/xss/);</script>
    点 提交。
    2. 点 修改 按钮。
    结果:
    提示:/xss/

    【你来问我来答第138期】:BI数据可视化的发展趋势和职业规划!
    回复

    使用道具 举报

    afs1984

    该用户从未签到
    发表于 2015-4-30 14:13:02 | 显示全部楼层
    支持,我们公司软件有用户管理,结果有一天就发现有人在用户管理url参数中用sql注入入侵了数据库,还好发现的比较及时,没有造成严重影响。安全性测试真是不容忽视啊!
    回复 支持 反对

    使用道具 举报

    Miss_love
  • TA的每日心情
    奋斗
    2019-12-31 08:59

    • 签到天数: 975 天

    连续签到: 1 天

    [LV.10]测试总司令
    发表于 2015-5-6 08:25:38 | 显示全部楼层
    软件安全性很重要哇
    【你来问我来答第138期】:BI数据可视化的发展趋势和职业规划!
    回复 支持 反对

    使用道具 举报

    birlyjer

    该用户从未签到
    发表于 2015-9-25 15:30:47 | 显示全部楼层
    --><script>alert(/xss/);</script>
    回复 支持 反对

    使用道具 举报

    tester李

    该用户从未签到
    发表于 2015-10-8 14:50:50 | 显示全部楼层
    ><scrīpt>alert(document.cookie)</scrīpt>
    回复 支持 反对

    使用道具 举报

    tester李

    该用户从未签到
    发表于 2015-10-8 15:07:03 | 显示全部楼层
    --><script>alert(/xss/);</script>
    【你来问我来答第138期】:BI数据可视化的发展趋势和职业规划!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-4-17 06:19 , Processed in 0.067952 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表