برای اینکه به باگدار بودن یا نبودن سایت آسیبپذیر پی ببریم، با ۲ روش تست میکنیم:
۱- کافیست به آخر تارگت عبارت
and+1=1+
قرار دهیم. اگر صفحه ارور داد یا ناقص لود شد، دارای باگ است و اگر کامل لود شد (بدون نقص) عبارت فوق را بصورت زیر تغییر میدهیم:
and+1=0+
مثال:
http://site/news.php?id=55+and+1=1
که اگر ارور نداد یا ناقص لود نشد:
http://site/news.php?id=55+and+1=0
۲- در این روش کافیست به پایان عبارت ‘ اضافه کنیم.
مثال:
‘http://site/news.php?id=55
اگر ارور داد یا صفحه ناقص لود شد، دارای باگ است.
توجه:اگر هیچ یک از روشهای فوق جواب نداد، سایت بدون باگ است.
روشهای یافتن سایت باگ پذیر در قسمت های بعدی را میتوان مشاهده نمود.
در قسمت چهارم به دیفیس کردن سایت با باگXSSمی پردازیم.