使用burpsuite簡單驗證跨站點腳本編制XSS的方法之一-創(chuàng)新互聯(lián)

一個可以迅速驗證跨站點腳本編制的問題，順帶著還可以驗證鏈接注入和框架釣魚。能夠迅速驗證跨站點的一個重要要求還是需要知道如何使用burpsuite的proxy這個模塊。

創(chuàng)新互聯(lián)長期為1000+客戶提供的網站建設服務，團隊從業(yè)經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網生態(tài)環(huán)境。為灌南企業(yè)提供專業(yè)的網站設計制作、網站設計，灌南網站改版等技術服務。擁有十載豐富建站經驗和眾多成功案例,為您定制開發(fā)。

四個比較重要按鈕的作用。

 

Forward：提交數(shù)據(jù)包給服務器

Drop：丟棄當前的數(shù)據(jù)包，不上傳給服務器

Intercept off/on：截斷代理。截取客戶端請求服務器的數(shù)據(jù)包。

Action：將數(shù)據(jù)包發(fā)送到其他功能模塊等等。

讓我們來驗證一個問題吧

首先，我們要確定cityName這個參數(shù)是在頁面的那個位置。。。

我也不多講如何找到這個cityName參數(shù)如何找到的了，請看圖吧

接著，我們要觸發(fā)這個參數(shù)，將這個參數(shù)傳到服務器

開啟burpsuite，然后點擊按鈕，即可傳遞該參數(shù)

看，已經截取到了。（注：burpsuite不能正常顯示中文）

我們先提交一下，因為我們不需要這個數(shù)據(jù)包。（注：你們也可以試試往這里加入跨站點的代碼，不過沒效果的）

（注：不要感到意外，親測功能是沒有問題的，只是截斷過程中有些數(shù)據(jù)包還沒有交互而已）接著，我要在選擇市

我需要的就是在下圖進行修改

接著我們將一段xss代碼放置在目標參數(shù)下

接著，我們只要一直提交就行了

下圖就是報錯的信息

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網頁名稱：使用burpsuite簡單驗證跨站點腳本編制XSS的方法之一-創(chuàng)新互聯(lián)
鏈接地址：http://bm7419.com/article34/cedgpe.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、微信公眾號、全網營銷推廣、品牌網站制作、企業(yè)網站制作、ChatGPT

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)