cross-site-scripting-and-html-injection-testing
This skill should be used when the user asks to \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
This skill should be used when the user asks to \
How to use
Przygotuj środowisko testowe: upewnij się, że masz dostęp do docelowej aplikacji webowej z polami do wprowadzania danych, zainstaluj Burp Suite lub otwórz narzędzia deweloperskie przeglądarki, utwórz konta testowe do testowania stored XSS oraz włącz konsolę JavaScript w przeglądarce.
Zweryfikuj wymagania prawne: uzyskaj pisemną autoryzację do przeprowadzenia testów bezpieczeństwa, zdefiniuj zakres testów obejmujący domeny i funkcje, które będą testowane, oraz upewnij się, że masz procedury obsługi przechwyconych danych sesji.
Zapoznaj się z wymaganą wiedzą techniczną: zrozum, jak JavaScript wykonuje się w kontekście przeglądarki, poznaj strukturę HTML DOM i manipulację elementami, zapoznaj się z nagłówkami żądań i odpowiedzi HTTP oraz zrozum atrybuty ciasteczek i zarządzanie sesjami.
Rozpocznij testowanie podatności: użyj umiejętności do systematycznego testowania wektorów ataku XSS (przechowywane, odzwierciedlone i DOM-based), wprowadzaj payloady testowe w polach wejściowych aplikacji i monitoruj odpowiedzi za pomocą narzędzi analitycznych.
Analizuj wyniki i generuj raport: zbierz proof-of-concept payloady demonstrujące wpływ podatności, sklasyfikuj ważność znalezionych luk, przygotuj demonstracje ataku na sesje w kontrolowanym środowisku oraz opracuj rekomendacje naprawcze z konfiguracją Content Security Policy.