前端XSS报警机制流程
2016-02-18 13:34:53 0 举报前端XSS报警机制流程
作者其他创作
大纲/内容
存在XSS
攻击者输入< script>alert(1)</ script>或者<img src=\"test\" onerror=\"alert(1)\">
攻击者输入woaini后,在源代码里原封不动的输出了
当前的页面是否存在XSS
触发报警机制,发送给后台接口,后台发送邮件考试开发、运维、安全人员。漏洞的URL、原始数据包、时间、攻击者IP等信息
重写alert()函数
不存在XSS
正常流程,导入数据库
职业:暂无
0 条评论
下一页
