burp suite 使用 xssvalidate

配置插件xssValidator

burp suite 使用 xssvalidate

使用插件

代理功能(目的是抓取真实的http请求报文)

burp suite 使用 xssvalidate

配置好浏览器代理地址后发起请求,burp会捕获到请求,点击forward

burp suite 使用 xssvalidate

找到对应的请求历史记录,并发送到intruder

burp suite 使用 xssvalidate

配置payloads为xssValidator

burp suite 使用 xssvalidate

配置options的grep – match

burp suite 使用 xssvalidate

对应字符串的出处

burp suite 使用 xssvalidate

修改请求参数,并开始xss扫描

burp suite 使用 xssvalidate

查看单独的结果(有勾选的就是有xss漏洞的)

burp suite 使用 xssvalidate

把对话框出现的url地址copy到浏览器访问,并在显示的地址点击按钮

burp suite 使用 xssvalidate
burp suite 使用 xssvalidate

最后看到xss漏洞的现象

burp suite 使用 xssvalidate


相关文章:

  • 2021-04-02
  • 2021-11-25
  • 2021-07-05
  • 2021-06-14
  • 2021-04-29
  • 2021-07-14
猜你喜欢
  • 2021-07-20
  • 2021-07-19
  • 2022-02-22
  • 2022-01-03
  • 2021-11-04
  • 2021-08-10
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode