使用burpsuite简单验证跨站点脚本编制XSS的方法之一-创新互联

一个可以迅速验证跨站点脚本编制的问题，顺带着还可以验证链接注入和框架钓鱼。能够迅速验证跨站点的一个重要要求还是需要知道如何使用burpsuite的proxy这个模块。

创新互联长期为1000+客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为灌南企业提供专业的网站设计制作、网站设计，灌南网站改版等技术服务。拥有十载丰富建站经验和众多成功案例,为您定制开发。

四个比较重要按钮的作用。

 

Forward：提交数据包给服务器

Drop：丢弃当前的数据包，不上传给服务器

Intercept off/on：截断代理。截取客户端请求服务器的数据包。

Action：将数据包发送到其他功能模块等等。

让我们来验证一个问题吧

首先，我们要确定cityName这个参数是在页面的那个位置。。。

我也不多讲如何找到这个cityName参数如何找到的了，请看图吧

接着，我们要触发这个参数，将这个参数传到服务器

开启burpsuite，然后点击按钮，即可传递该参数

看，已经截取到了。（注：burpsuite不能正常显示中文）

我们先提交一下，因为我们不需要这个数据包。（注：你们也可以试试往这里加入跨站点的代码，不过没效果的）

（注：不要感到意外，亲测功能是没有问题的，只是截断过程中有些数据包还没有交互而已）接着，我要在选择市

我需要的就是在下图进行修改

接着我们将一段xss代码放置在目标参数下

接着，我们只要一直提交就行了

下图就是报错的信息

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

网页名称：使用burpsuite简单验证跨站点脚本编制XSS的方法之一-创新互联
链接地址：https://www.cdcxhl.com/article34/cedgpe.html

成都网站建设公司_创新互联，为您提供搜索引擎优化、微信公众号、全网营销推广、品牌网站制作、企业网站制作、ChatGPT

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联