重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章主要为大家分析了如何进行 BruteXSS中get方式的检测的相关知识点,内容详细易懂,操作细节合理,具有一定参考价值。如果感兴趣的话,不妨跟着跟随小编一起来看看,下面跟着小编一起深入学习“如何进行 BruteXSS中get方式的检测”的知识吧。
目前成都创新互联公司已为数千家的企业提供了网站建设、域名、虚拟空间、绵阳服务器托管、企业网站设计、峄城网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。BruteXSS介绍:
BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求,适应现代Web应用程序
下载地址:
https://github.com/ym2011/penetration/tree/master/BruteXSS
实验环境:
python 2.7
树莓派+apache2
ip:192.168.99.147
实验步骤:
一、在www目录下,创建带有xss漏洞的测试页面:xssdemo.php
".$input."
访问测试效果如图
2、使用BruteXSS对这个页面中的PARAM参数进行测试
1)运行工具:
python brutexss.py
2)选择参数请求方式:这里使用get方式
3)输入url:http://192.168.99.147/xssdemo.php?PARAM=
4)选择字典文件:这里使用 wordlist-small.txt
测试过程和结果如下图
这篇文章主要为大家分析了如何进行 BruteXSS中get方式的检测的相关知识点,内容详细易懂,操作细节合理,具有一定参考价值。如果感兴趣的话,不妨跟着跟随小编一起来看看,下面跟着小编一起深入学习“如何进行 BruteXSS中get方式的检测”的知识吧。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。