Test case XSS

Chuyên đề thảo luận về Security Testing.
Forum rules
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
Post Reply
tvn
Admin
Posts: 4900
Joined: Tue 10 Aug, 2010 10:11 am
Location: HCM
Contact:

Test case XSS

Post by tvn »

Gửi các bạn một test case XSS mình đã viết cho một dự án lâu rồi. Xem qua cái test case này các bạn sẽ hiểu thêm phần nào về kiểm thử XSS. Đây chỉ là một test case chung chung tổng quát, ứng với mỗi màn hình có item nào tương ứng thì sẽ chọn test case tương ứng mà viết lại. Vì test XSS là tập trung vào input item có thể nhập được dữ liệu, vì vậy các input item không nhập được như select box, dropdown box, radiobutton, checkbox... thì không cần quan tâm. Ở đây mình quan tâm đến URL có truyền parameter (viewtopic.php?f=60&t=261 - f=60&t=261 là param cần phải gán giá trị vào), URL không truyền param (http://suaongchua.tk), và textbox/text area.

Các bạn xem test case này có thắc mắc gì thì cứ post reply mình sẽ giải thích

Test case XSS.rar
You do not have the required permissions to view the files attached to this post.



tvn
Admin
Posts: 4900
Joined: Tue 10 Aug, 2010 10:11 am
Location: HCM
Contact:

Re: Test case XSS

Post by tvn »

Nếu các bạn phân vân không biết URL có param và không có param là gì thì xem bài này sẽ rõ nhé.

Phương thức POST và GET



ivirus
Hoc Tester
Posts: 1
Joined: Sat 01 Jun, 2013 5:12 pm
Contact:

Re: Test case XSS

Post by ivirus »

URL có param là GET, không có param là POST phải không?
Nếu như vậy thì bạn coi lại file XSS test case của bạn có bị nhầm chỗ URL có sử dụng parameter và không sử dụng parameter không?



romantic79r
Fresher Tester
Posts: 21
Joined: Mon 26 Sep, 2011 10:06 pm
Contact:

Re: Test case XSS

Post by romantic79r »

Cảm ơn anh tvn nhiều nhé! :D



Moondn
Hoc Tester
Posts: 4
Joined: Sat 07 Dec, 2013 11:40 am
Contact:

Re: Test case XSS

Post by Moondn »

Em không hiểu nội dung file XSS. Anh tvn giải thích rõ hơn dùm em được ko ạh



tvn
Admin
Posts: 4900
Joined: Tue 10 Aug, 2010 10:11 am
Location: HCM
Contact:

Re: Test case XSS

Post by tvn »

Em đọc phần xss testing thì sẽ rõ ngay thôi nhé.



Post Reply

Return to “Security Testing - Kiểm thử bảo mật”