91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

使用burpsuite簡單驗證跨站點腳本編制XSS的方法之一

發布時間:2020-07-16 01:03:00 來源:網絡 閱讀:2071 作者:RgYouYou 欄目:軟件技術

一個可以迅速驗證跨站點腳本編制的問題,順帶著還可以驗證鏈接注入和框架釣魚。能夠迅速驗證跨站點的一個重要要求還是需要知道如何使用burpsuiteproxy這個模塊。

四個比較重要按鈕的作用。

 使用burpsuite簡單驗證跨站點腳本編制XSS的方法之一

Forward:提交數據包給服務器

Drop:丟棄當前的數據包,不上傳給服務器

Intercept off/on:截斷代理。截取客戶端請求服務器的數據包。

Action:將數據包發送到其他功能模塊等等。

 

讓我們來驗證一個問題吧

使用burpsuite簡單驗證跨站點腳本編制XSS的方法之一使用burpsuite簡單驗證跨站點腳本編制XSS的方法之一 

首先,我們要確定cityName這個參數是在頁面的那個位置。。。

我也不多講如何找到這個cityName參數如何找到的了,請看圖吧

使用burpsuite簡單驗證跨站點腳本編制XSS的方法之一

接著,我們要觸發這個參數,將這個參數傳到服務器

開啟burpsuite,然后點擊按鈕,即可傳遞該參數

使用burpsuite簡單驗證跨站點腳本編制XSS的方法之一 

看,已經截取到了。(注:burpsuite不能正常顯示中文)

我們先提交一下,因為我們不需要這個數據包。(注:你們也可以試試往這里加入跨站點的代碼,不過沒效果的)

使用burpsuite簡單驗證跨站點腳本編制XSS的方法之一 

(注:不要感到意外,親測功能是沒有問題的,只是截斷過程中有些數據包還沒有交互而已)接著,我要在選擇市

我需要的就是在下圖進行修改

使用burpsuite簡單驗證跨站點腳本編制XSS的方法之一

 

接著我們將一段xss代碼放置在目標參數下

使用burpsuite簡單驗證跨站點腳本編制XSS的方法之一

接著,我們只要一直提交就行了

下圖就是報錯的信息

使用burpsuite簡單驗證跨站點腳本編制XSS的方法之一


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

偏关县| 富蕴县| 嘉义市| 邹平县| 庆元县| 应城市| 和平县| 洞头县| 永年县| 渭南市| 周口市| 喀喇沁旗| 昂仁县| 民权县| 凤山市| 湘乡市| 鹿泉市| 宁乡县| 鄯善县| 阿拉善右旗| 咸宁市| 拜城县| 女性| 舒兰市| 阳春市| 荔浦县| 江达县| 双柏县| 自贡市| 同心县| 聂荣县| 绿春县| 日照市| 哈尔滨市| 辽中县| 沧州市| 太保市| 南乐县| 龙海市| 壤塘县| 丽水市|