以下は私のJsonのリクエストです。soap uiでJsonのクロスサイトスクリプティングを行うにはどうすればいいですか?
{"description":"${#TestCase#description}","assignedToName":null,"title":"${#TestCase#title}","priority":"2"}
この説明とタイトルは、ユーザー入力フィールドです。私はこれらのフィールドのためのクロスサイトスクリプティングとSQLインジェクションをしようとしています。
セキュリティテストを作成しているときに、これらの説明とタイトルの2つのプロパティが表示されませんでした。
私は、反復ベースでXSSを行うためのjsonリクエストにXpathを与える必要があるようです。私は$ .description(JsonPath)と/ descriptionを持っています。どちらも私のために働いていません。
どうすればよいですか?
おかげ
クロスサイトスクリプティング(XSS):クロスサイトスクリプティングのために それが適切に検証されていない場合、あなたはそれがあなたのサーバー側のコードによって受け入れられますし、中に注入される入力ボックスにいやスクリプトを挿入することができますこのデータはページに印刷されます。このスクリプトはページに直接印刷または実行されます。 外部スクリプトをページに挿入するのは、クロスサイトスクリプティングの基本的な考え方です。ここで
{"myJSON": "legit", "anyParameter": "12345<script>alert(1)</script>"}
SQLインジェクションの例である: は基本的にSQLインジェクション1.基本SQLインジェクションと2.Advanced SQL injection.Soの2つの試みは、あなたがあなたのケースではあります私はあなたがインターネット上でそれについてのステップバイステップインフォメーションを得る前にSQLインジェクションをテストする必要があると思います。
私は基本的なxssを知っていますが、私はちょうどsoapuiで知りたいです.. – ChanGan
お試しのそれぞれの方法のパラメータはありますか? – Rao
実行時にログを確認しましたか? 'NullPointerException'に気付く。あなたは同じことを観察していますか?これは 'soapui 5.3'にあります – Rao
私はnullpointerexceptionを見つけませんでした.. – ChanGan