手工测试,一般是指结合浏览器和burp的重放进行。
1、反射型xss手工测试
1.1 测试是否返回
如果测试参数在响应的体部中并未返回,那么基本可以判断不存在反射型xss。
问题1:测试参数在响应中固有
- 如果测试参数除了包含返回之外,还存在固有。这样的话,直接根据测试参数是否在响应体部中包含就没有意义。
- 解决办法是:样本请求一次,然后设置测试参数为适当值,再进行测试。比较后者参数值在两次请求的响应体部中的个数,如果在后者中的个数大于前者,说明存在返回。
问题2:跳转其它页面
- 由于测试参数包含敏感字符或者关键字,服务端转向到其它页面。
- 解决办法:会有一定影响,但一般不用过于担心,异常页面只要包含测试参数,那么也可以存在xss
(2)测试敏感字符
(3)测试关键词
(4)测试脚本payload