用户
搜索
  • TA的每日心情
    擦汗
    2019-11-19 08:27
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]偶尔看看

    安全团队

    会是一回事,用又是一回事。

    Rank: 7Rank: 7Rank: 7

    93

    主题

    287

    帖子

    7559

    魔法币
    收听
    0
    粉丝
    64
    注册时间
    2016-9-4

    i春秋认证i春秋签约作者

    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者 楼主
    发表于 2019-11-19 09:09:08 02712
    本帖最后由 诚殷网络论坛 于 2019-11-19 09:13 编辑

    burp使用xssValidator插件
    前言:
            现在的web漏洞挖掘里,XSS一直是一个出现频率非常高的漏洞类型,但是随着现在网站的交互越来越复杂,使得传统的检测手段变得极为尴尬,漏报极高,这是因为越来越多dom型的XSS的出现,而传统检测又仅仅是针对响应作判断,难以识别出来,那么针对这种情况该怎么办呢,那就需要用到动态检测的方式,也就是这次介绍的插件xssvalidator
    三种检测方式
    传统XSS检测:
    发送payload,检测响应中是否存在检测的字符
    Burpsuite检测:
    被动扫描会简单判断响应中的脚本语义,判断是否为
    Domxss
    xssvalidator:
    动态验证,发送payload,判断是否执行了JS代码或创建新的dom节点
    一、安装环境:
    1、Phantomjs下载:http://phantomjs.org/download.html
    图片1.png
    2、下载后配置环境变量,把bin目录下的这个exe加入环境变量
    图片2.png
    图片3.png
    图片4.png
    图片5.png
    验证是否安装正确
    在cmd里面输入phantomjs按回车如果结果为下图则安装正确。
    图片6.png
    下载xss.js(最好整个文件下载)
    https://github.com/nVisium/xssValidator下载xss.js(最好整个文件下载)
    我把这个js文件放在了C:\xssValidator目录下
    二、开始使用
    1、在线安装
    图片7.png
    2、安装后,cmd下执行刚刚下载好的xxs.js
    图片8.png
    3、测试抓一个数据包,送到intrude 测试url:http://test.ctf8.com/level1.php?name=test
    图片9.png
    图片10.png
    4、设置intrude 模块
    图片11.png
    5、标注匹配字符
    图片12.png
    6、选择有效载荷处理
    图片13.png
    7、这里输入之前输入的匹配字符 666666
    图片14.png
    start运行即可
    图片15.png

    写的不好大佬勿喷,更多内容请看下方
    诚殷公众号一键关注.png
    参加WEB安全培训,请滴滴我哟!或者联系邮箱:admin@chinacycc.com(只要君信我,定当不负君!)
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册