我測試了漏洞(文件夾/服務聯繫人)站點和可能的XSS DOM問題(使用Kali Linux,Vega和XSSER)。不過,我嘗試使用'alert'腳本手動測試url,以確保它很脆弱。我用XSS DOM易受攻擊
www.babyland.nl/service-contact/alert("test") 沒有提示框/彈出窗口被顯示,只有html代碼顯示在聯繫表單框中。
我不確定我是否使用了正確的代碼(我是菜鳥)或做了正確的解釋。服務器是Apache,使用javascript/js。
你能幫忙嗎?
謝謝!
看起來該網站不容易受到XSS(至少通過你建議的載體)。聽起來像是掃描儀中的誤報。 – Gray