1
私は、Webページのアドレス(https://www.wikipedia.comなど)を受け取り、すべてのページを見つけるためにクローラを作成しています(Python 2.7、Windows 10)。 一度これを行うと、プログラムはすべてのページに行き、xssの脆弱性を見つけようとします。私の問題はペイロードを注入した後です。攻撃が成功したかどうかを確認する方法はわかりません(ペイロードがいくつかのフィルタがペイロードを変更している可能性があるため、ページは十分ではありません - 実際にこれを無効にすることなく、ペイロードが良い例は<scrip<script>t>alert(0)</sc</script>ript>このペイロードにはフィルタを変更する必要があります...)xss注入がpythonからフィルタをバイパスしたかどうかを確認
(たとえば)警告が表示されたら(そして、可能であれば、インストールする必要がある新しいモジュールがない場合)どうすれば見つけることができますか?
ありがとうございました!
これはjavascriptとはまったく関係がないため、そのタグを削除しています。実際の問題との関連性に応じてタグ付けしてみてください – charlietfl
@charlietflタグはソリューションの1つがPythonでjavascripを実行しているためです(アラートが表示されているかどうかを確認する) – Rptk99