Задать вопрос

Является ли плагин xss me лучшим вариантом для тестирования xss-атак?

Или есть другие способы протестировать сайт на уязвимости, более точные и профессиональные?
  • Вопрос задан
  • 864 просмотра
Подписаться 3 Оценить 14 комментариев
Пригласить эксперта
Ответы на вопрос 1
65536
@65536
похоже что не является. оно не видит формы которые работают на скриптах, то есть на инпутах вне тега форм и кнопках с повешенными событиями. мне тоже интересно, но теоретически не вижу какого-то универсального способа. если отправка формы организована нестандартным способом (тег форм метод пост и тд), то организована она может быть как угодно, и это надо вручную изучать, куда там что шлется и какие ответы. если речь о своем сайте, то можно каждому экземляру формы выдавать секретный одноразовый токен, это не идеально, но загемороить зложелателям автоматическую долбежку можно
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы