2018年1月

静态xss检测

静态xss检测

一)前言

  静态xss检测是啥?静态xss检测相对区别于基于webkit的xss检测。
  完成依靠输出点情况的检测来判断是否存在xss漏洞。那么xss漏洞用webkit(http://blog.wils0n.cn/archives/18/)来检查就好了,为什么还要加上静态xss检测呢??
  个人认为是因为基于webkit的xss检测有的时候可能检查不到:



- 阅读剩余部分 -