如何进行BruteXSS中get方式的检测

这篇文章主要为大家分析了如何进行 BruteXSS中get方式的检测的相关知识点,内容详细易懂,操作细节合理,具有一定参考价值。如果感兴趣的话,不妨跟着跟随小编一起来看看,下面跟着小编一起深入学习“如何进行 BruteXSS中get方式的检测”的知识吧。

创新互联公司专注于沙雅企业网站建设,响应式网站建设,电子商务商城网站建设。沙雅网站建设公司,为沙雅等地区提供建站服务。全流程按需开发网站,专业设计,全程项目跟踪,创新互联公司专业和态度为您提供的服务

BruteXSS介绍:

BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求,适应现代Web应用程序

下载地址:

https://github.com/ym2011/penetration/tree/master/BruteXSS

实验环境:

python 2.7

树莓派+apache2

ip:192.168.99.147

实验步骤:

一、在www目录下,创建带有xss漏洞的测试页面:xssdemo.php

".$input."
"; ?>

访问测试效果如图

如何进行 BruteXSS中get方式的检测

2、使用BruteXSS对这个页面中的PARAM参数进行测试

1)运行工具:

python brutexss.py

2)选择参数请求方式:这里使用get方式

3)输入url:http://192.168.99.147/xssdemo.php?PARAM=

4)选择字典文件:这里使用  wordlist-small.txt

测试过程和结果如下图

如何进行 BruteXSS中get方式的检测

这篇文章主要为大家分析了如何进行 BruteXSS中get方式的检测的相关知识点,内容详细易懂,操作细节合理,具有一定参考价值。如果感兴趣的话,不妨跟着跟随小编一起来看看,下面跟着小编一起深入学习“如何进行 BruteXSS中get方式的检测”的知识吧。


当前文章:如何进行BruteXSS中get方式的检测
网址分享:http://bzwzjz.com/article/igdssi.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 成都定制网站建设 重庆外贸网站建设 成都网站制作 成都网站建设 高端网站设计 企业网站设计 成都网站建设 重庆企业网站建设 网站制作公司 自适应网站建设 网站建设公司 高端网站设计 手机网站制作设计 盐亭网站设计 成都网站制作 上市集团网站建设 成都营销网站建设 重庆网站设计 网站建设 成都网站制作 教育网站设计方案 网站建设公司