问题

在验证目标系统是含有XSS漏洞，查看源代码，看不到插入的跨站脚本代码。

原理

所谓查看源代码，就是别人服务器发送到浏览器的原封不动的代码。

审查元素时，你看到那些，在源代码中找不到的代码，是在浏览器执行js动态生成的。

通过审查元素看到的就是最终的html代码。即：源代码 + 网页js渲染。

1、利用burp拦截请求的响应数据。

2、F12调试，编辑HTML查看跨站代码详细内容

2、利用firebug（待测试）

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 软件扒网站？爬虫？ F12查看源码？查看网页源代码？浏览器sources? 区别和联系！巧用网页开发者工具F12 审查、修改元素、去除广告、屏蔽遮罩如何禁止审查元素扒代码（F12）防F12审查元素扒代码：按下F12关闭当前页面怎么禁止用户点击f12查看数据，查看网页代码，布局样式 jquery实现禁用右键和F12查看调试网页 Visual Studio(VS) F12 查看DLL源代码 Visual Studio(VS) F12 查看DLL源代码一个好玩的屏蔽别人审查元素F12 右键 HTML网站右键禁用F12代码屏蔽审查元素防止修改页面代码