測試人員如何定位XSS漏洞
蘇州測試人員如何定位XSS漏洞
授課機(jī)構(gòu) | 蘇州博為峰軟件培訓(xùn) |
上課地點(diǎn) | 蘇州姑蘇石路街道|詳細(xì)地圖 |
成交/評價(jià) | 5.0分 |
聯(lián)系電話 | 400-0808-102 |
|
課程詳情
整體思路:
1.收集測試XSS漏洞的有效載荷并整理成字典
- 2.使用自動(dòng)化技術(shù)將有效載荷注入到請求的每個(gè)參數(shù)中
- 3.根據(jù)響應(yīng)變化縮小有效載荷和參數(shù)的范圍
- 4.篩選出可能的有效載荷和存在漏洞的參數(shù)位置
- 5.較終確認(rèn)漏洞存在
課程內(nèi)容:
1.XSS漏洞概念講解
- 2.使用模糊測試技術(shù)定位XSS漏洞
測試工具:
https://gitee.com/samllpig/SafeTool-51testing
博為峰,中國職業(yè)人才培訓(xùn)領(lǐng)域的先行者,隸屬于上海博為峰軟件技術(shù)股份有限公司(股票代碼:836392,2020年4月入選新三板創(chuàng)新層)。 公司總部位于上海,在北京、深圳、廣州、南京、西安、成都、杭州、合肥、重慶、南昌、長沙、武漢、蘇州、石家莊、濟(jì)南、鄭州、天津、青島等地均設(shè)有分支服務(wù)機(jī)構(gòu)。
十?dāng)?shù)年來,博為峰始終堅(jiān)守教學(xué)品質(zhì),真誠服務(wù)學(xué)員,發(fā)展至今,每年畢業(yè)學(xué)員10000+,就業(yè)率長期保持在99%以上。博為峰已先后為7000多家國內(nèi)外企業(yè)輸送軟件技術(shù)精英,未來還將根據(jù)產(chǎn)業(yè)變遷和技術(shù)革新開設(shè)更多的緊缺人才實(shí)訓(xùn)項(xiàng)目:幫助更多的應(yīng)屆畢業(yè)生和職場新人找到滿意工作,實(shí)現(xiàn)職業(yè)夢想;幫助更多的用人單位輕松招到可用之才,推動(dòng)企業(yè)發(fā)展和產(chǎn)業(yè)進(jìn)步。
【教學(xué)成果】
孵化出國內(nèi)較大的軟件測試品牌、社區(qū)-51testing,是中國軟件測試人才的搖籃。
博為峰累計(jì)已畢業(yè)70000+學(xué)員,開班上千期,就業(yè)率99%以上,學(xué)員入職7000多家企業(yè),舉辦90場公益沙龍,出版16本叢書,發(fā)型電子雜志57期。
姑蘇區(qū)廣濟(jì)南路18號中盛艾美寫字樓805室