Bien, entonces necesito saber si la herramienta Selenium webdriver puede usarse para probar vulnerabilidades y vulnerabilidades xss. Si es posible, por favor, dame algún ejemplo o tutorial. Se disculpa, si me equivoco al hacer esta pregunta.
Bien, entonces necesito saber si la herramienta Selenium webdriver puede usarse para probar vulnerabilidades y vulnerabilidades xss. Si es posible, por favor, dame algún ejemplo o tutorial. Se disculpa, si me equivoco al hacer esta pregunta.
Si reduce un exploit XSS a lo básico, solo está insertando texto en un campo. En este sentido, sí, Selenium WebDriver podría usarse para llevar a cabo un ataque XSS insertando el código apropiado en los campos de texto.
Dicho esto, hay mucho más para realizar un ataque XSS que solo insertar un script en los campos de texto. Usted podría simplemente escanear páginas en busca de campos de texto e insertar ciegamente su carga útil, esperando lo mejor, pero no me imagino que sea un sistema de entrega muy efectivo. Luego se encuentra con el obstáculo de verificar si una carga útil tuvo éxito o no. Puede volver a cargar la página y escanear el DOM en busca de su secuencia de comandos, obviamente para contrarrestar las sorpresas desagradables que inserte, y verificarlo de esa manera pero no suena muy eficiente. Hay un período de investigación / descubrimiento en cualquier ataque exitoso a menos que solo esperes tener suerte.
Desde el punto de vista de la automatización / control de calidad de la prueba, pude ver que es útil en términos de prueba de lápiz o prueba de regresión. Puede intentar llevar a cabo ataques XSS en campos dentro de su aplicación web. Insertar etiquetas de script y asegurar que la entrada sea rechazada o manejada adecuadamente dependiendo del resultado esperado podría ser útil.
Realmente depende de cuál sea tu objetivo. ¿Está buscando probar y asegurar su propia aplicación o encontrar vulnerabilidades en otros?
Lea otras preguntas en las etiquetas web-application appsec xss