使用burpsuit进行前端绕过
环境
Kali2021上自带的burpsuit软件。
浏览器为火狐浏览器
进行实验的前端地址:https://rimovni.exeye.run/mecimlif/home
实验部分
在浏览器内访问该网站
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
点击信息修改
在浏览器内打开代理
此时打开burpsuit,点击proxy,开启拦截
此时在浏览器上填写信息并提交
此时在burpsuit上拦截到刚刚提交的数据包
修改其中的数据,将邮箱的内容改为
<img src=x οnerrοr=alert(‘我已经过来了’)>
之后点击右上角的forword放行,让数据提交
之后点击浏览器可以看到弹窗