問題
在驗證目標系統是含有XSS漏洞,查看源代碼,看不到插入的跨站腳本代碼。
原理
所謂查看源代碼,就是別人服務器發送到瀏覽器的原封不動的代碼。
審查元素時,你看到那些,在源代碼中找不到的代碼,是在瀏覽器執行js動態生成的。
通過審查元素看到的就是最終的html代碼。即:源代碼 + 網頁js渲染 。
解決方法
1、利用burp攔截請求的響應數據。
2、F12調試,編輯HTML查看跨站代碼詳細內容
2、利用firebug(待測試)
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。