BurpSuit之XSS检测

最新推荐文章于 2025-01-08 10:15:11 发布
原创 最新推荐文章于 2025-01-08 10:15:11 发布 · 6.9k 阅读 · 36 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#burpsuit #xss
本文详细介绍如何使用Burp Suite配合PhantomJS及定制脚本xss.js进行跨站脚本(XSS)漏洞检测,包括环境搭建、插件安装、参数配置及测试结果解读。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

跨站脚本攻击(Cross Site Scripting)是一种将恶意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。今天主要详细讲述如利用Burp+PhantomJS进行XSS检测。

环境准备

  • BP插件安装

在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。如下图所示:

在这里插入图片描述

  • phantomjs安装

去phantomjs官网(http://phantomjs.org/download.html)下载对应计算机版本的phantomjs。这里以windows为例。下载完成后,解压即可。验证phantomjs是否成功,在D:\phantomjs-2.1.1-windows\bin目录下执行

phantomjs.exe

如果出现如下图所示,即为安装成功:

在这里插入图片描述

  • 下载xss.js

xss.js是phantomJS检测xss漏洞的具体实现。下载地址为:https://github.com/nVisium/xssValidator

  • 使用插件
  1. 利用phantomjs运行xss.js
phantomjs.exe D:\xssValidator-master\xss-detector\xss.js
  1. 抓包并使用Intruder

在这里插入图片描述

  1. 配置xss选项

为了简单地说明使用方法,其他的参数我们都采取默认配置,只修改Grep Phrase和JavaScript functions两个参数: Grep Phrase修改为xxs_result,作为检测标志和列表头。 JavaScript functions中我们仅使用alert,其他的都暂时去掉。便于我们从控制台观察结果。我们最终的配置结果如截图所示:

在这里插入图片描述

  1. 配置Intruder选项
  • 指定Grep Phrase的值

在这里插入图片描述

  • Intruder的payload生成器需要设置为xssValidator

    在这里插入图片描述

在这里插入图片描述

  • 点击左上角start attack开始测试

    在这里插入图片描述

  • 观察结果

    如果每一个请求中有对号,则有xss漏洞,如下图所示:

在这里插入图片描述

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
从‘弹个窗’到‘偷Cookie’:用Burp插件xssValidator实战还原三种XSS漏洞的完整攻击
最新发布
weixin_42565652的博客
05-02 128
本文通过Burp Suite的xssValidator插件,实战演示了反射型、存储型和DOM型XSS漏洞的完整攻击链。从环境配置到具体攻击案例,详细展示了如何利用搜索参数、评论框和URL参数进行XSS攻击,并提供了防御建议和插件进阶技巧,帮助安全人员深入理解XSS漏洞的检测与防范。
xssValidator的使用
huangjun的博客
06-08 673
burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。综上对一些渗透项目来说,能更快速发现xss,和awvs相比,爆破字典足够齐全,避免一些遗漏场景。xss.js是phantomJS检测xss漏洞的具体实现。下载完成后,将xss.js放在phantomjs同一个文件夹下。下载后配置环境变量,把bin目录下的这个exe加入环境变量。6、查看单独的结果(有勾选的就是有xss漏洞的)4、配置xss Validator。就可以看到XSS了!
burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
weixin_50464560的博客
04-14 4081
https://www.anquanke.com/post/id/245953 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 客户端漏洞篇介绍 相对于服务器端漏洞篇,客户端漏洞篇会更加复杂
burpsuite检测xss漏洞
夜车星繁的博客
07-17 8201
burpsuite检测xss漏洞 XSS(跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射型XSS、存储型XSS和DOM-base型XSS。漏洞“注...
Burpsuite靶场】XSS
2302_79800344的博客
04-23 2076
基于Burpsuite靶场,深度学习XSS三种类型的各类情况。
使用BurpSuite测试XSS漏洞
weixin_57775457的博客
03-23 999
在Intruder的执行界面上,我们可以通过xss_bug来查看payload的检测情况,如果响应报文中存在漏洞标志,那么xss_bug列均会被打√显示出来。注:若phantomjs-2.1.1-macosx/bin目录没有在你的PATH环境变量中,可能需要使用完整路径来执行xss.js。
burp靶场--xss上篇【1-15】
qq_33168924的博客
01-29 3873
跨站脚本 (XSS) 是一种通常出现在 Web 应用程序中的计算机安全漏洞。XSS 允许攻击者将恶意代码注入网站,然后在访问该网站的任何人的浏览器中执行该代码。这可能允许攻击者窃取敏感信息,例如用户登录凭据,或执行其他恶意操作。XSS 攻击主要有 3 种类型:反射型 XSS:在反射型 XSS 攻击中,恶意代码嵌入到发送给受害者的链接中。当受害者点击链接时,代码就会在他们的浏览器中执行。例如,攻击者可以创建包含恶意 JavaScript 的链接,并将其通过电子邮件发送给受害者。
XSS漏洞总结 附带burp xss检测插件使用
weixin_52206305的博客
03-11 4621
注意:JavaScript加载外部的代码文件可以是任意扩展名(无扩展名也可以),如:
第02天:基础入门-数据包拓展
weixin_43909650的博客
02-05 258
第02天:基础入门-数据包拓展 HTTP/S数据包 Request请求数据包 Response返回数据包 Request请求数据包 Proxy代理服务器 在这个部分可以修改数据包,如Burpsuit。 Response返回数据包 http:抓到的数据都是明文; https:抓到的数据都是加密的,有证书、加密协议。 HTTP/HTTPS具体区别? 是否加密。用HTTPS需要申请证书,麻烦,非必要不使用。 HTTP简要通信过程 建立连接→发送请求数据包→返回响应数据包→关闭连
渗透测试-地基篇-Xray安装使用-联动burpsuit自动挖洞(十四)
qq_34801745的博客
11-30 8468
** 渗透测试-地基篇-Xray使用-联动burpsuit(十三) ** 作者:大余 时间:2020-11-30 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决
Burp的XSS插件
weixin_30828379的博客
06-07 786
xss工具burpXSSVALIDIRTOR(XSS自动扫描) 第一步 安装环境 Phantomjs下载:http://phantomjs.org/download.html 下载后配置环境变量,把bin目录下的这个exe加入环境变量 P插件安装 在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。如下图所示...
burp sutie xss 原理及使用
m0_62496724的博客
12-22 665
burp sutie xss 原理及使用
挖洞神器,几款好用的 Burpsuit 被动扫描插件
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
01-08 1664
Burp Suite 是网络安全领域广泛使用的渗透测试工具,尤其是在 Web 安全测试中,它提供了强大的功能来帮助安全研究人员和渗透测试专家发现 Web 应用中的安全漏洞。Burp J2EE Scanner 是一款专为 Java Web 应用(J2EE)设计的被动扫描插件,它可以分析应用的 HTTP 请求和响应,查找潜在的安全漏洞,特别是针对 Java 特有的安全问题,如反序列化漏洞、类加载器漏洞等。扫描已知的 Apache Shiro 框架的漏洞,如 CVE 漏洞,提供潜在的安全威胁。
Burpsuite、中国蚁剑、XSS漏洞利用及常见问题
b312738566的博客
12-10 2028
3.启动中国蚁剑(以管理员身份)
BurpSuit简单介绍
P05233的博客
05-15 605
它充当了一个中间人(Man-in-the-Middle)代理,允许拦截、修改和观察应用程序与服务器之间的HTTP/HTTPS通信。Burp Proxy可以在浏览器和目标服务器之间拦截HTTP和HTTPS请求和响应。可以使用Burp Proxy来检查和修改传输的数据,进行安全测试和漏洞挖掘。它提供了许多功能,包括请求拦截、重放、修改、重定向、增加或删除标头、截断和延迟请求。
CTF WEB总结
热门推荐
夏日 の blog
02-06 12万+
1.http协议报头 使用referer字段来伪造来源 问:某些页面要求你必须要通过http://www.xxxx.com进行访问? 答:增加一个referer字段 Referrer:http://www.xxxx.com (题目要求的url) 使用X-Forwarded-For来伪造ip 问:题目要求必须是某个ip地址如1.1.1.1,才允许访问。 答:增加一个X-Forwarded-For字...
XSS攻击的一个校内简单实例
YKRY35的博客
11-11 1万+
前言 偷得浮生半日闲。 记一记往事。 大神请绕道。。 写之前打开hackinglab,一年不见,多了个创新关。 脚本关的12-15题是XSS。打开脚本关的XSS瞅了一眼,15关没过。 想起上次啃15关啃了很久啃不出,那时还在高中的图书馆里。此处省略一千字。 时隔若干年,老夫要找个时间再试一试。 这里的攻击对象是学校旧的网络...
burpsuite插件xssValidator的安装及使用(XSS自动扫描工具)
weixin_42728957的博客
12-08 1万+
一、安装所需环境 1、Phantomjs 下载:http://phantomjs.org/download.html 下载后配置环境变量,把bin目录下的这个exe加入环境变量 2、xss.js xss.js是phantomJS检测xss漏洞的具体实现。下载地址为:https://github.com/nVisium/xssValidator 下载完成后,将xss.js放在phantomjs同一个文件夹下 利用phantomjs运行xss.js C:\xss\phantomjs-2.1.1-window
XSS原理&dvwa&xssvalidator使用
qq_33163046的博客
08-07 1万+
渗透COP之XSS原理&测试案例 1.什么是XSS 跨站脚本(Cross Site Scripting,XSS)是一种经常出现在web应用程序中的计算机安全漏洞。攻击者利用网站漏洞把恶意的代码注入到网页之中。当其他用户浏览到这些网页后,就会执行其中的恶意代码,对受害用户可能采取cookie资料截取、会话劫持、钓鱼欺骗等各种攻击。 Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,C.
漏洞篇(XSS跨站脚本攻击二)
m0_58001548的博客
04-16 951
页面中存在一个 p3 参数,type 类型为 hidden,闭合方式为双引号,所以 p3 为隐藏参数。我们使用 burpsuite 进行截断数据包进行分析。p3 的值为 hackme 我们直接插入代码这里必须使用">闭合,这样 XSS 代码才会被执行。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行动π技术博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值