如何进行BruteXSS中get方式的检测

这篇文章主要为大家分析了如何进行 BruteXSS中get方式的检测的相关知识点，内容详细易懂，操作细节合理，具有一定参考价值。如果感兴趣的话，不妨跟着跟随小编一起来看看，下面跟着小编一起深入学习“如何进行 BruteXSS中get方式的检测”的知识吧。

创新互联公司专注于沙雅企业网站建设,响应式网站建设,电子商务商城网站建设。沙雅网站建设公司,为沙雅等地区提供建站服务。全流程按需开发网站，专业设计，全程项目跟踪，创新互联公司专业和态度为您提供的服务

BruteXSS介绍：

BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时， BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求，适应现代Web应用程序

下载地址：

https://github.com/ym2011/penetration/tree/master/BruteXSS

实验环境：

python 2.7

树莓派+apache2

ip：192.168.99.147

实验步骤：

一、在www目录下，创建带有xss漏洞的测试页面：xssdemo.php

".$input."

"; ?>

访问测试效果如图

如何进行 BruteXSS中get方式的检测

2、使用BruteXSS对这个页面中的PARAM参数进行测试

1）运行工具：

python brutexss.py

2）选择参数请求方式：这里使用get方式

3）输入url：http://192.168.99.147/xssdemo.php?PARAM=

4）选择字典文件：这里使用 wordlist-small.txt

测试过程和结果如下图

如何进行 BruteXSS中get方式的检测

这篇文章主要为大家分析了如何进行 BruteXSS中get方式的检测的相关知识点，内容详细易懂，操作细节合理，具有一定参考价值。如果感兴趣的话，不妨跟着跟随小编一起来看看，下面跟着小编一起深入学习“如何进行 BruteXSS中get方式的检测”的知识吧。

当前名称：如何进行BruteXSS中get方式的检测
转载来源：http://lszwz.com/article/igdssi.html

其他资讯

售后响应及时

7×24小时客服热线

数据备份

更安全、更高效、更稳定

价格公道精准

项目经理精准报价不弄虚作假

合作无风险

重合同讲信誉，无效全额退款

乐山小谭建站工作室是一家专注从事于高品质视觉体验及互联网设计开发，乐山网站建设，乐山网站设计，乐山网页设计，乐山网站制作，品牌网站建设，营销网站建设，集团网站建设，企业网站建设，外贸网站建设，响应式网站建设，小程序开发，微信开发，企业形象设计，企业宣传视频等服务，小谭建站位于乐山市龙岗区大运软件小镇，小谭建站拥有经验丰富的高级网站建设工程师和一流的网页高端设计人员，具备各种规模与类型网站建设的雄厚实力，在网站建设领域树立了自己独特的设计风格。

友情链接交换友情链接

南充网站建设重庆网站建设网站域名网站空间彭山网站制作成都小程序开发重庆网站建设上市集团网站建设成都网络营销西部信息中心

Copyright © 2022 青羊区小谭信息技术咨询服务工作室乐山建站工作室 All Rights Reserved 蜀ICP备2021004003号-25

Copyright © 2022 青羊区小谭信息技术咨询服务工作室乐山建站工作室

蜀ICP备2021004003号-25