xss反射型漏洞怎么测试

关于xss反射型漏洞怎么测试的信息

渗透测试应该怎么做呢？ 01、信息收集1、域名、IP、端口域名信息查询：信息可用于后续渗透IP信息查询：确认域名对应IP，确认IP是否真实，确认通信是否正常端口信息查询：NMap扫描，确认开放端口发现：一共开放两个端口，80为web访问端口，3389为windows远程登陆端口，嘿嘿嘿，试一下发现：是Windows Server 2003系统，OK，到此为止。2、指纹识别其实就是网站的信息。比如通过可以访问的资源，如网站首页，查看源代码:看看是否存在文件遍历的漏洞（如图片路径，再通过…/遍历文件）是否使用了存在漏洞...