利用burp_suite手工挖掘XSS漏洞.pdfVIP

手工测试xss 没啥技术含量，只是把自己手工挖xss 的简单心得和大家分享下。 Xss 的形成原因无非是用户输入的xss 代码经过服务器之后原封不动的返回到客户端中， 这样攻击者就可以写出带有恶意行为的 js 脚本，传送给受害者，使得脚本在受害者机子上 进行执行，最常见的就是盗取用户的cookies 。复杂的就需要懂很多javascript 知识。 现在的网站几乎大部分都会有与用户交互的功能，用户可以提交数据之类的，再加上开 发对用户输入的数据过滤检查不严格，这样就很容易造成xss 。 很多的工具可以扫到xss 漏洞，工具的扫描过程有可能是对一个网址开始进行爬虫，查 找用户可以输入的参数，可能是 get 方法的，可能是 post 方法的，更改输入参数值，使用 自带的xss 测试语句进行测试，观察返回的数据中有没有这些测试语句。 但是很多的扫描工具扫描的并不是很全面。有可能漏掉很多。 使用手工测试xss 和工具扫描的原理是一样的，更改传递给服务器的参数值，观察返回 的数据中参数值的变化，一般测试时，我习惯输入/21212,这样若是返回的页面源代码中 含有/21212，那这个站90% 的就可以进行xss ，当然若要触发的话大多数情况下还需要你 进行闭合操作。 在手工测