XSS 专题三 发掘XSS漏洞剖析
一.常用工具
1.1.Acunetix Web Vulnerability Scanner
商业Web 漏洞扫描程序,检测XSS,SQL,代码执行,目录遍历,网站程序源代码暴露,CRLF Injection.
1.2.XSSDetectXSSDetect 微软静态代码分析工具,Visual Studio.NET 的插件
1.3.Ratproxy 支持Linux操作系统
http://code.google.com/p/ratproxy/
检测XSS漏洞,SQL注入,文件包含漏洞,目录浏览,
二.人工检查<img src="http://127.0.0.1/admin...."><iframe src="http://127.0.1/...."></iframe>