burp suite 使用 xssvalidate

配置插件xssValidator

burp suite 使用 xssvalidate

使用插件

代理功能（目的是抓取真实的http请求报文）

burp suite 使用 xssvalidate

配置好浏览器代理地址后发起请求，burp会捕获到请求，点击forward

burp suite 使用 xssvalidate

找到对应的请求历史记录，并发送到intruder

burp suite 使用 xssvalidate

配置payloads为xssValidator

burp suite 使用 xssvalidate

配置options的grep – match

burp suite 使用 xssvalidate

对应字符串的出处

burp suite 使用 xssvalidate

修改请求参数，并开始xss扫描

burp suite 使用 xssvalidate

查看单独的结果（有勾选的就是有xss漏洞的）

burp suite 使用 xssvalidate

把对话框出现的url地址copy到浏览器访问，并在显示的地址点击按钮

burp suite 使用 xssvalidate

最后看到xss漏洞的现象

burp suite 使用 xssvalidate

相关文章：

部署Burp Suite: 安装Burp Suite 启动Burp Suite 2021-08-10
利用Burp Suite 2021-04-02
Burp Suite 2021-11-25
Burp suite 2021-07-05
burp suite 2021-06-14
Burp Suite使用详解一 2021-04-29

猜你喜欢

相关资源

Burp Suite使用手册中文WORD版 7.94MB下载 2023-01-16
Burp Suite使用介绍中文WORD版 2.42MB下载 2023-01-03
Burp使用详解(抓包上传教程) 中文WORD版下载 2022-12-20
SafeArray使用 WORD版下载 2022-12-28
DevExpress控件使用使用技巧小结中文WORD版下载 2023-04-08

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode