1
我正在寫一個爬網程序,(在Python 2.7中,窗口10),它接收一個網頁的地址(如https://www.wikipedia.com)並爬行以查找所有頁面。 一旦完成這個程序應該在所有頁面上,並嘗試找到一個xss漏洞,我的問題是,在注入有效載荷後,我不知道如何驗證攻擊是否成功(驗證有效載荷是否在該頁面不夠好,因爲有些過濾器可能已經改變了有效載荷 - 沒有真正禁用這個。一個很好的例子是有效載荷<scrip<script>t>alert(0)</sc</script>ript>這個有效載荷需要過濾器來改變它以便工作...)發現如果xss注入繞過python的過濾器
我的問題是如何發現警報(例如)是否會彈出(並且如果可能,不需要安裝新模塊)。
謝謝!
這絕對沒有直接與JavaScript做什麼,所以我刪除該標記。請根據實際問題的相關性嘗試標記 – charlietfl
@charlietfl該標記是因爲其中一個解決方案正在python中運行javascrip ...(查找警報是否顯示) – Rptk99