0

我正在尝试在 python 中开发一个小型自动化工具,可以检查 Web 应用程序的表单输入是否存在 XSS 漏洞。我希望使用 python mechanize 库来做到这一点,这样我就可以自动填写表单并提交并从 python 代码中获取响应。尽管 mechanize 也可用作浏览器,但有没有办法检测包含脚本的输入的浏览器警报消息。或者是否有任何其他用于 python 的库,以便我可以执行此功能。任何示例代码都将是一个很大的帮助。

PS:我正在尝试开发它,以便我可以在我们正在开发的应用程序中找到它们并将它们包含在报告中,而不是用于黑客目的。

谢谢你。

4

1 回答 1

0

回答我自己的问题。浏览器发出警告消息仅仅意味着我们的节点被注入到 DOM 中。通过简单地查找我在响应正文中注入的字符串,我可以确定给定的输入是否在没有经过适当清理的情况下通过浏览器反映。

于 2014-03-14T13:45:56.353 回答