3个月前 (08-03)  网站建设 |   抢沙发  4 
文章评分 2 次,平均分 5.0

之前跟大家科普过XSS漏洞的一些基础知识和背景。今儿因为是周末,博主时间相对充裕,索性就把XSS漏洞寻找的教程跟大家详细分析一下。基本上用这个方法能检测出80%有XSS漏洞的网站。实际操作的话其实很简单,博主整理配图比较麻烦,希望大家耐心看啊,有啥不懂得加博主微信讨论或者留言都可以。

1.准备工作:BruteXSS,火狐浏览器

BruteXSS这个工具博主就不发了,大家想要的私聊博主

2.需要安装Python2.7环境(参考博主之前的文章安装)https://www.wzxiaolou.com/296.html

3.安装后将我们的BruteXSS放到Administrator这个目录下。那么大家肯定会问为什么要放到这个目录下呢?其实很简单,就是为了方便我们利用命令行来打开这个工具。

博主解密黑帽如何发现网站XSS漏洞,如何找XSS漏洞(二)(教程篇)

博主解密黑帽如何发现网站XSS漏洞,如何找XSS漏洞(二)(教程篇)

4.大家可以去目标网站多浏览几个网页,看看有没有类似这种的地址:http://xxxxxxx.com?username=admin&password=123

也就是url中带‘=’的,那么找到后我们可以吧URL复制下来,拿到我们的BruteXSS里

准备工作完成后我们开始进入正题:

测试站点:http://xxx.com/search.aspx?searc ... Keyword=&page=2

1.老办法,点击win+R运行CMD

2.用cd命令打开brutexss

cd brutexss,这样就启动brutexss工具了。

博主解密黑帽如何发现网站XSS漏洞,如何找XSS漏洞(二)(教程篇)

3.接着用命令打开我们的BruteXSS的PY脚本:

brutexss.py,可以看到如下图

博主解密黑帽如何发现网站XSS漏洞,如何找XSS漏洞(二)(教程篇)

可以看到,进入了BruteXSS的命令行界面:

它上面有选择方法,询问用户是get还是post请求方法,不懂编程的都可以试试,懂得直接f12看控制台的请求类型就可以了。

博主解密黑帽如何发现网站XSS漏洞,如何找XSS漏洞(二)(教程篇)

把目标url复制进去,直接敲击回车!

博主解密黑帽如何发现网站XSS漏洞,如何找XSS漏洞(二)(教程篇)

默认回车就行了,brutexss工具会用自己带的字典来跑,当然我们可以用他其他字典,大家可以把自己珍藏的字典的文件名COPY进去就好了,然后敲击回车

5.如上图已经显示的内容,说明brutexss工具已经检测出XSS漏洞,这样我们就可以用火狐浏览器来调试了。

博主解密黑帽如何发现网站XSS漏洞,如何找XSS漏洞(二)(教程篇)

看到了吧?对话框弹出来了,说明确实是一个XSS漏洞。这个时候还愣着干嘛?还不赶紧去处理网站漏洞!

 

除特别注明外,本站所有文章均为叶荣添原创,转载请注明出处来自https://www.wzxiaolou.com/349.html

关于

发表评论

表情 格式

暂无评论

切换注册

登录

忘记密码 ?

切换登录

注册

您是第 2169 位访客, 您的IP是:[35.168.62.171]