Задать вопрос
Dark_Knight
@Dark_Knight
Game Dev

XSS, как сэмулировать запрос на сервер?

Здравствуйте, подскажите пожалуйста.
Хочу проверить сайт на устойчивость от xss атак. Для этого в поле формы,а так же в value самого инпута:
<img src=x onerror=alert(17)>
Сейчас у меня браузер, при нажатии на сабмит, заменяет > на &.
Вопросы:
  1. как сэмулировать запрос так, чтоб браузер не экранировал/заменял символы
  2. каким именно образом можно отправить запрос на сервер? сэмулировать нажатие кнопки сабмит?
  3. я слышал, но не видел, что есть способы кодирования javascript, то есть программа кодирует к примеру строку x, которая затем вставляется в поле формы и javascript не может распознать в ней скрипт, но при этом он(скрипт) отрабатывает в браузере, кто знает, дайте пожалуйста ссылку на подобные программы.

Спасибо за помощь и ваше время.
  • Вопрос задан
  • 2412 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
IgorMann
@IgorMann
Руковожу марке́тингом
Посмотрите в консоли запрос и, если спецсимволы экранируются на клиенте, в чем я сомневаюсь, то можно отправить запрос через REST клиент.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@IceJOKER
Web/Android developer
По-моему вы не этого хотите - "Хочу проверить сайт на устойчивость от xss атак", а узнать как атаковать чужой сайт!
Если вы действительно волнуетесь за безопасность своего ресурса, то просто экранируйте htm код и XSS вас не побеспокоит
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы