Утяжеленный тест XSS - это существует?
Хотя приведенные выше ответы верны, другим способом мышления о классах и объектах было бы использование примеров реального мира: в классе с именем Animal могут содержаться такие объекты, как Cat, Dog или Fish. Объект с названием Библии будет иметь классную книгу и т. Д. Классы являются общими, объекты специфичны. Этот мысленный пример помог мне, когда я изучал Java.
4 ответа
Смотрите на этот Список Обмана XSS: https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
XSS Меня является большим плагином Firefox, который можно выполнить против дезинфицирующего средства.
Выезд OWASP. У них есть хорошее руководство о том, как XSS работает, что искать, и даже проект WebGoat, где можно попробовать силы на уязвимом сайте.
Вы могли бы попробовать jsfunfuzz Jesse Ruderman ( http://www.squarefree.com/2007/08/02/introducing-jsfunfuzz/ ), который бросает случайные данные в Ваш JavaScript, пытающийся повредить его. Кажется, что команда Firefox использовала это с большим успехом.