目录介绍：

• 1、发现XSS漏洞的一般做法有哪些？
• 2、xss主机微软验证码怎么用
• 3、如何验证wvs扫描出来的xss漏洞
• 4、xss能用手机号登陆吗?
• 5、怎么看xss是不是国行

发现XSS漏洞的一般做法有哪些？

关于发现时间，要具体到是检测什么目标了。找google的，和找腾讯的时间肯定不会一样。 至于“你们一般都是如何发现xss漏洞的？” 不同类型的XSS漏洞，可能不尽相同。

1.对于反射型XSS以及一些DOM XSS，一般建议是开发一些自动化的扫描工具进行扫描，并辅以手工分析。 另外一方面，搜索引擎也是快速寻找具有缺陷参数的好办法。

2.对于存储型XSS，

1) 对于单纯的输入-存储-输出点 的情况 （输入与输出点关系：一个地方输入，会有多个地方输出；不同地方输入，同一地方输出。绕了点 T T ...）。常规测试是正向直接输入内容，然后在输出点查看是否未过滤，当然你也可以先大胆假设输出点未过滤，反向寻找在何处进行输入，进而测试。

2）对于富文本，则需要对过滤器进行fuzz测试（人脑+自动化）了，正好乌云drops上有乌乌发了一篇：fuzzing XSS filter

3）第三类，就是一些WEB应用中所出现的DOM-存储型XSS，即输出点的无害内容，会经过js的一些dom操作变得危险（本质上和 第1点里的dom xss成因是一样的）。这一类的挖掘方法，个人觉得不太好总结。 其一，需要熟悉WEB应用的功能，其二，知道功能所对应的JS代码有哪些，其三，凭直觉猜测程序员会在哪些功能出现可能导致XSS的过滤遗忘或过滤错误（直觉是唬人的，其实就是你知道某些功能会需要某些代码实现，而这些代码常常容易出错），其四，需要有较好的代码阅读跟踪能力（JS一大坨。。还是蛮难读的.... 有些代码被混淆过，十分不易阅读，就会涉及到如何下断点进行调试的小技巧）。 我想，挖掘这一类的前提可能是需要有不错的前端开发经验，写多了，才会有足够的嗅觉。

其实吧，有时候专门去找漏洞会很累的，大什么怡情，小什么伤身，因此，我们还不如开心的敲敲代码，听听歌，静待生命中那些意外的收获。 这些收获经常来自身边的人发给你的一些事物。

最后，不论如何，基础很重要吧，内力不足，招式再多也没用，反之，草木竹石皆可为剑。

xss主机微软验证码怎么用

xss主机微软验证码怎么用？之后你可以登录微软官网,在账户的订阅里查看。或者你可以手机安装一个微软帐号验证器Microsoft Authenticator,只要给帐号,手机批准下登录即可.

如何验证wvs扫描出来的xss漏洞

打开腾讯电脑管家——工具箱——修复漏洞，进行漏洞扫描和修复。

电脑管家建议用户设置开启自动修复漏洞功能，开启后，电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，第一时间自动进行修复，无需用户参与，最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下：进入电脑管家“修复漏洞”模块—“设置”，点击开启自动修复漏洞即可。

xss能用手机号登陆吗?

xss能用手机号登陆

xss支持联通的。xs能用联通卡。1.苹果xs是单卡的2.苹果xs智能手机是苹果公司在2018年推出了全新旗舰机型，发布了64G内存容量版本的，256G内存容量版本的，颜色搭配上比苹果x智能手机多了一个金色，还是有黑色和白色。3#支持单卡模式，3网通，支持移动号码卡，联通号码卡，电信号码卡。你好，如果是全网通的手机是可以用联通卡的，可以放心使用。

怎么看xss是不是国行

看xss是不是国行方法如下：

1、分辨苹果手机是否翻新机或者外版机，苹果8以上的机型可以将手机卡托取出观察内测，国行机一侧印有版本号A2104和MadeinChina表示这台手机为国行版本，版本号港版也是A2104,美版为A1921,日版是A2102,注意辨别，卡槽内测只能作为基础判断，还可以判断手机是否换过外壳

2、如果卡槽内测无法分辨就打开设置-通用-关于本机查看型号号码一栏CH是中国大陆，ZP是港版，LL为美版，X为澳版，J是日版，加版是C

3、可以打开拨号界面输入*#06#查看设备IMEI码与设置通用关于本机里的IMEI码是否一样

4、有条件的可以用电脑连接爱思验机查看手机型号电池版本等信息，更为便捷，但是现在很多不法商贩会修改手机爱思数据，建议通过沙漏验机助手与爱思数据进行比对，会有数据误差但一般不会差很多，生产日期和电池数据会有一定误差。