Задать вопрос
my-nickname
@my-nickname
javascript

Является ли плагин xss me лучшим вариантом для тестирования xss-атак?

Или есть другие способы протестировать сайт на уязвимости, более точные и профессиональные?
  • Вопрос задан
  • 864 просмотра
14 комментариев
Подписаться 3 Оценить 14 комментариев
Пригласить эксперта
Ответы на вопрос 1
65536
@65536
похоже что не является. оно не видит формы которые работают на скриптах, то есть на инпутах вне тега форм и кнопках с повешенными событиями. мне тоже интересно, но теоретически не вижу какого-то универсального способа. если отправка формы организована нестандартным способом (тег форм метод пост и тд), то организована она может быть как угодно, и это надо вручную изучать, куда там что шлется и какие ответы. если речь о своем сайте, то можно каждому экземляру формы выдавать секретный одноразовый токен, это не идеально, но загемороить зложелателям автоматическую долбежку можно
Ответ написан
13 комментариев
13 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по созданию математических графиков в Cinema 4D
27 нояб. 2024, в 01:38
2000 руб./за проект
Fronted-developer на проект
27 нояб. 2024, в 01:11
300000 руб./за проект
Дизайн трекера для учета задач и времени
27 нояб. 2024, в 01:05
250000 руб./за проект
Ещё заказы