首先问的问题是:XSS的类型有哪些?如何有效地预防?
回答的结果来看,还是比较中规中矩的。
紧接着,第二个问题:“XSS的三种类型的区别是什么?”
只是从形成原理上分析了不同,但是,攻击造成的危害却没有进一步阐述。
于是,又进入下一个问题:“从攻击原理、造成危害的程度以及预防措施,分析三种XSS问题的不同”
可以看出随着问题问的方式不同,chatgpt回答的内容也不不相同。
接着问了几个关于框架的问题:“Javascript可能造成XSS的框架有哪些?每种如何预防?”
基本上,能够把各种框架使用的预防措施能够列举出来。 但是,遗漏了handlebars框架,于是进一步追问“handlebars如何预防XSS问题”
虽然回答了很多预防措施,感觉答复的结果还是没有彻底解决handlebars的XSS问题,关于如何解决Handlebars的XSS问题,可以参考我的另外一篇博客:Handlebars 框架的XSS问题_handlebars 4.1.0版本漏洞-CSDN博客
最后又问了一下关于JSON.parse的XSS问题:“JSON.parse解析数据时是否会造成XSS问题”
总之,通过本次提问和获得答案的记过来看,通过Chatgpt可以大概了解一下XSS的原理和预防方法,关于XSS的原理和产生的CASE,Chatgpt回答的还是不够全面,具体的可以参考我的另外一篇博客:应用安全系列之二:XSS_jimmyleeee的博客-CSDN博客,这里会全面介绍XSS和如何解决。根据ChatGpt的答复,要真正动手写代码彻底解决XSS问题,还需要再进一步学习掌握核心的原理才可。
