Gửi các bạn một test case XSS mình đã viết cho một dự án lâu rồi. Xem qua cái test case này các bạn sẽ hiểu thêm phần nào về kiểm thử XSS. Đây chỉ là một test case chung chung tổng quát, ứng với mỗi màn hình có item nào tương ứng thì sẽ chọn test case tương ứng mà viết lại. Vì test XSS là tập trung vào input item có thể nhập được dữ liệu, vì vậy các input item không nhập được như select box, dropdown box, radiobutton, checkbox... thì không cần quan tâm. Ở đây mình quan tâm đến URL có truyền parameter (viewtopic.php?f=60&t=261 - f=60&t=261 là param cần phải gán giá trị vào), URL không truyền param (http://suaongchua.tk), và textbox/text area.
Các bạn xem test case này có thắc mắc gì thì cứ post reply mình sẽ giải thích
Test case XSS
Forum rules
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
-
- Admin
- Posts: 4900
- Joined: Tue 10 Aug, 2010 10:11 am
- Location: HCM
- Contact:
-
- Admin
- Posts: 4900
- Joined: Tue 10 Aug, 2010 10:11 am
- Location: HCM
- Contact:
Re: Test case XSS
Nếu các bạn phân vân không biết URL có param và không có param là gì thì xem bài này sẽ rõ nhé.
Phương thức POST và GET
Phương thức POST và GET
-
- Hoc Tester
- Posts: 1
- Joined: Sat 01 Jun, 2013 5:12 pm
- Contact:
Re: Test case XSS
URL có param là GET, không có param là POST phải không?
Nếu như vậy thì bạn coi lại file XSS test case của bạn có bị nhầm chỗ URL có sử dụng parameter và không sử dụng parameter không?
Nếu như vậy thì bạn coi lại file XSS test case của bạn có bị nhầm chỗ URL có sử dụng parameter và không sử dụng parameter không?
-
- Fresher Tester
- Posts: 21
- Joined: Mon 26 Sep, 2011 10:06 pm
- Contact:
-
- Hoc Tester
- Posts: 4
- Joined: Sat 07 Dec, 2013 11:40 am
- Contact:
-
- Admin
- Posts: 4900
- Joined: Tue 10 Aug, 2010 10:11 am
- Location: HCM
- Contact: