配置插件xssValidator
使用插件
代理功能(目的是抓取真实的http请求报文)
配置好浏览器代理地址后发起请求,burp会捕获到请求,点击forward
找到对应的请求历史记录,并发送到intruder
配置payloads为xssValidator
配置options的grep – match
对应字符串的出处
修改请求参数,并开始xss扫描
查看单独的结果(有勾选的就是有xss漏洞的)
把对话框出现的url地址copy到浏览器访问,并在显示的地址点击按钮
最后看到xss漏洞的现象
最后
以上就是坦率舞蹈最近收集整理的关于burp suite 使用 xssvalidate配置插件xssValidator使用插件的全部内容,更多相关burp内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复