我是靠谱客的博主 坦率舞蹈,最近开发中收集的这篇文章主要介绍burp suite 使用 xssvalidate配置插件xssValidator使用插件,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
配置插件xssValidator
使用插件
代理功能(目的是抓取真实的http请求报文)
配置好浏览器代理地址后发起请求,burp会捕获到请求,点击forward
找到对应的请求历史记录,并发送到intruder
配置payloads为xssValidator
配置options的grep – match
对应字符串的出处
修改请求参数,并开始xss扫描
查看单独的结果(有勾选的就是有xss漏洞的)
把对话框出现的url地址copy到浏览器访问,并在显示的地址点击按钮
最后看到xss漏洞的现象
最后
以上就是坦率舞蹈为你收集整理的burp suite 使用 xssvalidate配置插件xssValidator使用插件的全部内容,希望文章能够帮你解决burp suite 使用 xssvalidate配置插件xssValidator使用插件所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复