我测试了漏洞(文件夹/服务联系人)站点和可能的XSS DOM问题(使用Kali Linux,Vega和XSSER)。不过,我尝试使用'alert'脚本手动测试url,以确保它很脆弱。我用XSS DOM易受攻击
www.babyland.nl/service-contact/alert("test") 没有提示框/弹出窗口被显示,只有html代码显示在联系表单框中。
我不确定我是否使用了正确的代码(我是菜鸟)或做了正确的解释。服务器是Apache,使用javascript/js。
你能帮忙吗?
谢谢!
看起来该网站不容易受到XSS(至少通过你建议的载体)。听起来像是扫描仪中的误报。 – Gray