1、异同
反射型基于单次请求-响应过程,payload在请求中提交,然后直接在响应中包含。测试过程中,分析payload在唯一响应体部中的表现。
存储型基于两次请求-响应过程,payload在初次请求中提交,然后在第二次请求的响应中包含。测试过程中,分析的是payload在第二次响应体部中的表现。
2、测试过程
2.1 样本请求
2.2 索引检查
2.3 存储型xss判断与处理
2.4 响应头部字段分析
(1)x-xss-protection
(2)csp
2.5 逐参数测试
(1)是否包含
(2)敏感字符包含
(3)脚本payload包含