Jak zrobić cross site scripting dla Json w soap ui?

Poniżej znajduje się moja prośba Json.Jak zrobić cross site scripting dla Json w soap ui?

{"description":"${#TestCase#description}","assignedToName":null,"title":"${#TestCase#title}","priority":"2"}

W tym opisie i tytule są pola wprowadzania użytkownika. Próbuję wykonać cross site scripting i SQL Injection dla tych pól.

Podczas tworzenia testu bezpieczeństwa nie widziałem opisu i tytułu dwie właściwości w rozwijanym parametrze.

Wygląda na to, że muszę podać Xpath dla żądania json, aby wykonać XSS na podstawie iteracji. Mam $ .description (JsonPath) i/description. Oba nie działają dla mnie.

Jak to zrobić?

Dzięki

Źródło

2017-05-03 ChanGan

Czy masz jakieś parametry dla danej metody, którą próbujesz? – Rao

Czy sprawdzałeś logi po uruchomieniu? Zauważenie 'NullPointerException'. Czy obserwujesz to samo? To jest na 'soapui 5.3' – Rao

Nie znalazłem punktu zerowego zerowego .. – ChanGan

-1

Cross Site Scripting (XSS): dla Cross site scripting można wstawić ba skryptu w polu tekstowym, jeśli nie jest potwierdzone właściwie będzie to zaakceptowane przez Użytkownika kodu po stronie serwera i zostanie wpuszczonych database. Następnie, gdy dane są drukowane na stronie. Ten skrypt zostanie wydrukowany lub wykonany bezpośrednio na stronie. Wstawianie zewnętrznego skryptu na stronę jest podstawowym pomysłem na wykonywanie skryptów krzyżowych.

Oto przykład

{"myJSON": "legit", "anyParameter": "12345<script>alert(1)</script>"}

SQL Injection: Zasadniczo istnieją dwa try z SQL injection 1.Podstawowe SQL injection i 2.Advanced SQL injection.So W twoim przypadku myślę, że musisz przetestować wtrysk sql z wyprzedzeniem. Otrzymasz informacje krok po kroku o tym w Internecie.

Źródło

2017-05-12 06:59:55 CyberAbhay

Znam podstawowy xss, ale rzecz jest po prostu chciałem wiedzieć w soapui .. – ChanGan

Jak zrobić cross site scripting dla Json w soap ui?

Odpowiedz

Powiązane problemy