Задать вопрос
@Alex2412729
laravel

Как выявить через какой запрос проводят xss атаку?

Здравствуйте. Можно как то увидеть через какую ссылку или форму делают xss запросы ? Пробовал посмотреть через телескоп но к сожалению без результатно. Кроме ссылок типа
site.com/chat_drop
site.com/chat/info
И так далее....
Ни чего не показывает, а злоумышленники получают за счёт этого к моей базе данных доступ защититься я знаю как но мне нужно обнаружить эти запросы.
  • Вопрос задан
  • 229 просмотров
3 комментария
Подписаться 2 Средний 3 комментария
Решения вопроса 2
@Alex2412729 Автор вопроса
Решил это валидацией запросов в node js
Ответ написан
Комментировать
Комментировать
@MrGroovy
Действительно, фильтрация вводимых данных помогает, если настроена правильно. Лучше всегда перепроверять специальными сканерами, из популярных - Legion, SPARTA и Arachni, ещё в OWASP ZAP есть такая функция.
Из онлайн вариантов подойдут https://metascan.ru или https ://detectify.com/ Они покажут не только XSS уязвимости, но и возможность внедрения SQL инъекций и уязвимости сетевого стека. Тогда будет видно, какие именно запросы могут привести к взлому.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Sanes
@Sanes
Поменять пароли и сделать логирование на подозреваемые участки.
Дальше разберетесь самостоятельно?
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Бэкенд-разработчик на Laravel (Middle Level)
StreamHunt.tv
от 150 000 до 250 000 ₽
PHP Developer / Laravel
АэроТур Санкт-Петербург
от 170 000 до 190 000 ₽
PHP / Laravel разработчик
DIGITAL SECTOR Краснодар
от 100 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дописать функцию на Flutter, работа с yandex map kit
20 апр. 2024, в 04:18
3000 руб./за проект
Английская версия для сайта на WordPress
20 апр. 2024, в 03:34
8000 руб./за проект
Доработать клиентское приложение для GTA 5 на C#
20 апр. 2024, в 00:51
1000 руб./за проект
Ещё заказы