用了EeSafe检测注入、跨站工具后的经验分享

这几年开发了数不清的大大小小的网站项目，什么asp，php，.net都用了个遍，大同小异，不说成精，但开发规范和开发方式应该是理解的都不错，去年做一个比较大的网站，上线后却发现了安全漏洞，以前在开发网站时过程写代码的时候都尽量注意，觉得肯定没问题，但还是有遗漏。这次发现也是朋友给提醒的，人都有纰漏，谁能边边脚脚都顾及到。但重在能够改正，大家说是不是，这里将我如何发现的网站跨站漏洞给大家分享一下。
费点事，截个图吧：
先这样，找到地方把网站地址输入进去：
 
点进去以后，找要检测的位置，我这里检测的是搜索功能，所以随便输了几个a

到下一个页面出现检测点提示，看上面，不是很明显

因为我之前检测过了，这里就是红色的，意思是有跨站问题
 
直接点一下，就出现检测的窗口
 
这里要说明的是测试参数要一个一个试，刚开始我用的是keyword，但检结果说没有跨站，后来干脆一个一个的检测，居然真发现跨站脚本漏洞。
 
看来用post提交数据也有跨站脚本漏洞，以后要多注意了。

抓图累死了，声明我也是照朋友给我的步骤照葫芦画瓢测出来的，好不好用大家也给给反馈。