Задать вопрос
@Alex2412729
laravel

Как выявить через какой запрос проводят xss атаку?

Здравствуйте. Можно как то увидеть через какую ссылку или форму делают xss запросы ? Пробовал посмотреть через телескоп но к сожалению без результатно. Кроме ссылок типа
site.com/chat_drop
site.com/chat/info
И так далее....
Ни чего не показывает, а злоумышленники получают за счёт этого к моей базе данных доступ защититься я знаю как но мне нужно обнаружить эти запросы.
  • Вопрос задан
  • 229 просмотров
3 комментария
Подписаться 2 Средний 3 комментария
Решения вопроса 2
@Alex2412729 Автор вопроса
Решил это валидацией запросов в node js
Ответ написан
Комментировать
Комментировать
@MrGroovy
Действительно, фильтрация вводимых данных помогает, если настроена правильно. Лучше всегда перепроверять специальными сканерами, из популярных - Legion, SPARTA и Arachni, ещё в OWASP ZAP есть такая функция.
Из онлайн вариантов подойдут https://metascan.ru или https ://detectify.com/ Они покажут не только XSS уязвимости, но и возможность внедрения SQL инъекций и уязвимости сетевого стека. Тогда будет видно, какие именно запросы могут привести к взлому.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Sanes
@Sanes
Поменять пароли и сделать логирование на подозреваемые участки.
Дальше разберетесь самостоятельно?
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик Laravel
Qortex
от 80 000 до 100 000 ₽
PHP Laravel разработчик
Сlivetor
от 2 500 до 3 500 $
Fullstack разработчик Laravel (BE) + React JS (FE)
Integrilla
от 185 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен верстальщик. Переверстать, доверстать, доработать интерфейс
22 нояб. 2024, в 16:13
7000 руб./за проект
Доработка и исправление ошибок в работе Личного кабинета сайта
22 нояб. 2024, в 15:59
35000 руб./за проект
Рефакторинг vue.js/nest.js интерфейса у админки
22 нояб. 2024, в 15:50
150000 руб./за проект
Ещё заказы