我正在檢查我的門戶網站的XSS漏洞。我互聯網上找到的例子說,如果你有這樣的URl包含隱藏字段時測試XSS漏洞
http://www.yoursite.com/index.html?name=george
一個網址重編碼像
http://www.yoursite.com/index.html?name=<script>alert('You just found a XSS vulnerability')</script>
如果你發現警報,它會顯示您的門戶網站是XSS脆弱。 但我的問題是我的網址不包含任何可變,因爲我使用隱藏域 我的URL看起來像
http://[myip]:8080/appshop-V1/appStoreRegistration.html
,並沒有任何改變後或get操作。怎麼我可以插入腳本在這種情況下並檢查漏洞。