這篇文章主要為大家分析了如何進(jìn)行 BruteXSS中g(shù)et方式的檢測的相關(guān)知識點，內(nèi)容詳細(xì)易懂，操作細(xì)節(jié)合理，具有一定參考價值。如果感興趣的話，不妨跟著跟隨小編一起來看看，下面跟著小編一起深入學(xué)習(xí)“如何進(jìn)行 BruteXSS中g(shù)et方式的檢測”的知識吧。

目前成都創(chuàng)新互聯(lián)公司已為數(shù)千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、綿陽服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計、嶧城網(wǎng)站維護(hù)等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

BruteXSS介紹：

BruteXSS是一個非常強大和快速的跨站點腳本暴力注入。它用于暴力注入一個參數(shù)。該BruteXSS從指定的詞庫加載多種有效載荷進(jìn)行注入并且使用指定的載荷和掃描檢查這些參數(shù)很容易受到XSS漏洞。得益于非常強大的掃描功能。在執(zhí)行任務(wù)時， BruteXSS是非常準(zhǔn)確而且極少誤報。 BruteXSS支持POST和GET請求，適應(yīng)現(xiàn)代Web應(yīng)用程序

下載地址：

https://github.com/ym2011/penetration/tree/master/BruteXSS

實驗環(huán)境：

python 2.7

樹莓派+apache2

ip：192.168.99.147

實驗步驟：

一、在www目錄下，創(chuàng)建帶有xss漏洞的測試頁面：xssdemo.php

<?php
$input=$_GET["PARAM"];
echo "<div>".$input."</div>";
?>

訪問測試效果如圖

2、使用BruteXSS對這個頁面中的PARAM參數(shù)進(jìn)行測試

1）運行工具：

python brutexss.py

2）選擇參數(shù)請求方式：這里使用get方式

3）輸入url：http://192.168.99.147/xssdemo.php?PARAM=

4）選擇字典文件：這里使用  wordlist-small.txt

測試過程和結(jié)果如下圖

這篇文章主要為大家分析了如何進(jìn)行 BruteXSS中g(shù)et方式的檢測的相關(guān)知識點，內(nèi)容詳細(xì)易懂，操作細(xì)節(jié)合理，具有一定參考價值。如果感興趣的話，不妨跟著跟隨小編一起來看看，下面跟著小編一起深入學(xué)習(xí)“如何進(jìn)行 BruteXSS中g(shù)et方式的檢測”的知識吧。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

標(biāo)題名稱：如何進(jìn)行BruteXSS中g(shù)et方式的檢測-創(chuàng)新互聯(lián)
路徑分享：http://www.rwnh.cn/article18/ddcegp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機網(wǎng)站建設(shè)、全網(wǎng)營銷推廣、ChatGPT、網(wǎng)站改版、建站公司、域名注冊

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)