我正在使用 OWASP 的 Zed 攻击代理 (ZAP) 来模糊网站上的参数并搜索跨站点脚本 (XSS) 漏洞。在观看了 youtube 视频“ http://www.youtube.com/watch?v=rmbi-VbIK6I ”后,我正在尝试实现它,但是在进行模糊测试时,与该视频相比,我收到的响应很少。不显示脚本。最重要的是,如何通过查看响应代码来识别哪个脚本命中?我对这个领域很陌生。我正在发布屏幕截图以查看差异。请帮帮我。
我的输出:
视频输出:
我正在使用 OWASP 的 Zed 攻击代理 (ZAP) 来模糊网站上的参数并搜索跨站点脚本 (XSS) 漏洞。在观看了 youtube 视频“ http://www.youtube.com/watch?v=rmbi-VbIK6I ”后,我正在尝试实现它,但是在进行模糊测试时,与该视频相比,我收到的响应很少。不显示脚本。最重要的是,如何通过查看响应代码来识别哪个脚本命中?我对这个领域很陌生。我正在发布屏幕截图以查看差异。请帮帮我。
我的输出:
视频输出: