Burp suit中 Xssvalidate使用介绍-推荐(XSS自动扫描)

转载地址:http://www.mmfei.com/?p=444

https://portswigger.net/burp/releases/download?product=free&version=1.7.27&type=macosx

https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-2.1.1-macosx.zip

启动xss服务(这个必须有)

配置插件xssValidator

image_1bpb9uuess3713ehd5q1ang8d172.png-138.6kB

使用插件

代理功能(目的是抓取真实的http请求报文)

image_1bpb8n60024oueo1csr1c0vm5q2j.png-232kB

配置好浏览器代理地址后发起请求,burp会捕获到请求,点击forward

image_1bpb8q3271gmptv34cj1o151e9930.png-159.3kB

找到对应的请求历史记录,并发送到intruder

image_1bpb8tfd51mcudj71hh0dp41j83d.png-310.8kB

配置payloads为xssValidator

image_1bpb92n2c1ct91jue5iv1jvu1maa3q.png-213.3kB

配置options的grep – match

image_1bpb963drtho9qd4csgunet747.png-122.5kB

对应字符串的出处

image_1bpb8ikrd1coie1e1q87o73egk16.png-242.1kB

修改请求参数,并开始xss扫描

image_1bpb9apf3jm93ti1018ivf7fk51.png-178.9kB

查看单独的结果(有勾选的就是有xss漏洞的)

image_1bpb9epcjvhn1d6f1d0oqjs1mmj5e.png-217.8kB

把对话框出现的url地址copy到浏览器访问,并在显示的地址点击按钮

image_1bpb9ip6s1t7j47u1489ot1fdk5r.png-101.3kB
image_1bpb9lj5c3apc6ek1g18gchd56l.png-37.9kB

最后看到xss漏洞的现象

image_1bpb9k49e1551hcf9im40nfje68.png-133.3kB

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页