网站设计必备工具JQUERY多版本XSS漏洞检测工具
发表日期:2023-03-23 09:05:29   文章编辑:超级管理员    浏览次数:338
 

 网站设计XSS漏洞检测工具:jQuery-with-XSS-master.zip

1、下载之后,解压,使用编辑器打开,修改第9行代码,将代码中 src 后的链接修改为自己要验证的js地址链接。

<script type="text/javascript" src="http://yourjquerylink/jquery.min.js"></script>

2、保存之后,使用浏览器打开,然后可以看到3个Demo.

bug-9521bug-11290bug-11974

3、可以依次点击这三个Demo,看看哪个会弹窗,我这里是 jQuery v2.1.4 的版本,在点击 bug-11974 发生了弹窗,说明此版本的漏洞被验证成功了。

1.png

4、也可以点击页面中的 test version,来判断自己版本的 jQuery 版本存在的 bug 编号,例如我这里的 jQuery v2.1.4 版本就对应着 bug-2432和bug-11974。

2.png

5、知道 bug 编号之后,再来到 test.html 页面点击对应的 bug编号即可。


如没特殊注明,文章均为宜兴博路网络原创,转载请注明来自https://www.boroad.net/news/wangzhansheji/395.html