Недавно был на конференции SQA Days 10, где было много интересных докладов, но сейчас хочется написать про безопасность, с чем сталкивался сам, после того как был на мастер-классе по тестированию безопасности.
Больше, чем полгода назад по вечерам и выходным участвовал в проекте fixber.com для тестирования разных сайтов и приобретения нового опыта. Участвуя там, узнал о пассивном xss (до этого сталкивался только с активным xss), например для проверки достаточно вставить текст в блоке ниже в поле поиска:
Больше, чем полгода назад по вечерам и выходным участвовал в проекте fixber.com для тестирования разных сайтов и приобретения нового опыта. Участвуя там, узнал о пассивном xss (до этого сталкивался только с активным xss), например для проверки достаточно вставить текст в блоке ниже в поле поиска:
"><script>alert('passive xss')</script>
если скрипт сработает, то покажется сообщение: