1. 首页
  2. 文章中心
  3. 网络安全全栈课程

使用burpsuite进行自动化测试XSS漏洞的两种方法

81 阅读 0 评论
我是靠谱客的博主 单薄酸奶,这篇文章主要介绍使用burpsuite进行自动化测试XSS漏洞的两种方法,现在分享给大家,希望可以做个参考。

一、使用 burpsuite 进行自动化测试 XSS 漏洞

我们使用之前搭建的DVWA靶机进行实验

进入centos靶机,启动 apache 服务

└─# systemctl start apache2

进入kali

拷贝 payload 字典到 root 目录下,字典可以使用 Kali 中自带的,也可以使用网上找的

└─# cp /usr/share/wordlists/wfuzz/Injections/XSS.txt /root

在火狐中访问: 192.168.98.66/DVWA-master/vulnerabilities/xss_r/

火狐设置代理,开启动 burpsuite 截取,火狐使用 burpsuite 代理上网。

输入框随便输入,点submit

将 burpsuite 截取的包,发送到 intruder :

最后

以上就是单薄酸奶最近收集整理的关于使用burpsuite进行自动化测试XSS漏洞的两种方法的全部内容,更多相关使用burpsuite进行自动化测试XSS漏洞内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(54)

相关文章

web安全中使用beef工具自动化xss攻击流程
web安全中使用beef工具自动化xss攻击流程
BurpSuite实战十九之XSS检测实战
BurpSuite实战十九之XSS检测实战
利用burp的插件 扫描有没有xss漏洞一、下载安装需要的东西1.2,34 都行5开始
利用burp的插件 扫描有没有xss漏洞一、下载安装需要的东西1.2,34 都行5开始
wordpress漏洞_WordPress XSS漏洞可能导致远程执行代码(RCE)WordPress的Pingback和Trackback功能WordPress中评论的过滤分析WordPress的有缺陷的过滤机制使用HTML标签绕过清理使用WordPress漏洞插入XSS Payload修复WordPress中的漏洞
wordpress漏洞_WordPress XSS漏洞可能导致远程执行代码(RCE)WordPress的Pingback和Trackback功能WordPress中评论的过滤分析WordPress的有缺陷的过滤机制使用HTML标签绕过清理使用WordPress漏洞插入XSS Payload修复WordPress中的漏洞
使用burpsuite进行自动化测试XSS漏洞的两种方法
使用burpsuite进行自动化测试XSS漏洞的两种方法
burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题XSS是怎么攻击的?
burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题XSS是怎么攻击的?
Burp Suite 常用功能 0x01 扫描后台
Burp Suite 常用功能 0x01 扫描后台
burp常见漏洞
burp常见漏洞

评论列表共有 0 条评论

立即
投稿
返回
顶部