oi, identifique os locais que são enviados para ver se ele é retornado em respostas HTTP.
Para descobrir XSS baseado em DOM, você pode seguir este processo: Coloque uma única entrada no parâmetro Use ferramentas de desenvolvimento do navegador para pesquisar DOM Teste cada local para verificar se ele é explorável 3 maneiras de proteger seu site WordPress do XSS Você pode aplicar vários métodos para remover XSS do seu site. WordPress. Na verdade, isso é muito mais difícil do que você pensa, dependendo dos tipos de XSS em que seu site está sendo atacado. Evitar scripts entre sites é trivial em alguns casos, mas pode ser muito mais difícil, dependendo da complexidade do aplicativo e de como ele lida com dados controláveis pelo usuário.
Em geral, a prevenção eficaz das vulnerabilidades XSS provavelmente envolverá uma combinação das seguintes medidas: 1. A primeira maneira de evitar vulnerabilidades XSS é se livrar da entrada do usuário. A explicação mais provável é que você está tomando os dados em seu site. O WordPress os recebeu e certifique-se de que eles estão seguros antes de executá-los para os usuários finais. Depois de se livrar da entrada do usuário, você pode preencher e banir caracteres maliciosos nos dados recebidos, como aqueles \
Seria mais fácil se você não permitir que os usuários adicionem seu próprio código às suas páginas, Rich text de um fórum ou comentário para uma postagem, por exemplo. Você pode escapar de qualquer entidade HTML, URL e JavaScript. No entanto, se você permitir que os usuários insiram entradas, como deixar um comentário, você precisa selecionar cuidadosamente qual HTML escapar. Embora você precise remover os dados que você já recebeu quando escapar dos dados, validação de dados significa certificar-se de que qualquer
Novos sites externos são verificados e reproduzidos antes de chegarem ao seu site. Isso ajuda a evitar que dados maliciosos e inseguros danifiquem o site, o banco de dados e os usuários.
A validação de entrada é provavelmente mais comum na injeção SQL, você também pode usá-la para parar o XSS efetivamente. Essa solução se mostra útil para evitar scripts entre sites em formulários em seu site. WordPress, porque bloqueia os usuários de inserir caracteres especiais em campos. Por último, mas não menos importante, você pode proteger os usuários de scripts entre sites desinfetando os dados inseridos pelo usuário. Embora este método seja realmente eficaz, você não deve usá-lo como a única maneira de evitar XSS. WordPress inclui uma série de recursos de higiene que são projetados para casos de uso específicos. Por exemplo,