Задать вопрос

Как выявить через какой запрос проводят xss атаку?

Здравствуйте. Можно как то увидеть через какую ссылку или форму делают xss запросы ? Пробовал посмотреть через телескоп но к сожалению без результатно. Кроме ссылок типа
site.com/chat_drop
site.com/chat/info
И так далее....
Ни чего не показывает, а злоумышленники получают за счёт этого к моей базе данных доступ защититься я знаю как но мне нужно обнаружить эти запросы.
  • Вопрос задан
  • 229 просмотров
Подписаться 2 Средний 3 комментария
Решения вопроса 2
@Alex2412729 Автор вопроса
Решил это валидацией запросов в node js
Ответ написан
Комментировать
@MrGroovy
Действительно, фильтрация вводимых данных помогает, если настроена правильно. Лучше всегда перепроверять специальными сканерами, из популярных - Legion, SPARTA и Arachni, ещё в OWASP ZAP есть такая функция.
Из онлайн вариантов подойдут https://metascan.ru или https ://detectify.com/ Они покажут не только XSS уязвимости, но и возможность внедрения SQL инъекций и уязвимости сетевого стека. Тогда будет видно, какие именно запросы могут привести к взлому.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Sanes
@Sanes
Поменять пароли и сделать логирование на подозреваемые участки.
Дальше разберетесь самостоятельно?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы