基于项目的一次burpSuite的安全漏洞的测试

上一篇 / 下一篇  2021-04-10 12:24:22 / 天气: 晴朗 / 心情: 高兴 / 精华(3) / 置顶(3) / 个人分类:安全漏洞测试

查看( 171 ) / 评论( 0 ) / 评分( 0 / 0 )

本篇文章目录引领
1、burp suite工具简介
2、下载地址
3、burp suite参考链接
4、环境配置
5、测试概述
(1)测试CSRF跨站攻击----测试没有Referer值和Token校验时的CSRF漏洞。
(2)模拟将请求文件构造成html,进行访问---来测试是否存在CSRF跨站漏洞
(3)使用内置的payloads测试xss漏洞
(4)使用第三方xss.js进行xss漏洞扫描
6、问题解决

还是看我的笔记吧:
https://www.yuque.com/docs/share/2e62f495-a387-4d18-a8e2-cd0511c9b09e?# 《burp suite工具----用于扫描xss漏洞及跨站攻击》

收藏 举报

TAG:

 

评分:0

我来说两句

Open Toolbar