Sử dụng InjectX để tìm lỗi XSS
Tổng quan
Trong hướng dẫn này, tớ sẽ giới thiệu một kỹ thuật đơn giản để xác định ứng dụng web và dễ dàng xác định vị trí các lỗ hổng trên trang web đó.
Bằng cách tiêm chuỗi heuristic, tớ có thể nhanh chóng kiểm tra nếu giá trị.
Yêu cầu
Để sử dụng kỹ thuật này, bạn sẽ cần Burpsuite cùng với các dây tùy chỉnh grep và danh sách fuzz được cung cấp trong hướng dẫn này . Để biết thêm thủ thuật bao phủ ở cuối hướng dẫn này, bạn cũng sẽ cần Apache và BeeF (Browser ExploitationFramework).
Tại sao điều này giúp ích cho tớ?
Sử dụng kỹ thuật này cho phép bạn làm như sau:
1. Tìm các giá trị phản xạ nhanh chóng (chỉ có 3 yêu cầu mỗi điểm khai thác)
2. Tìm vị trí của tất cả các giá trị trong các phản ứng phản xạ
3. Xác nhận vectơ XSS thông qua thử nghiệm heuristic,
4. Khai thác vectơ XSS !
1. Tìm các giá trị phản xạ nhanh chóng (chỉ có 3 yêu cầu mỗi điểm khai thác)
2. Tìm vị trí của tất cả các giá trị trong các phản ứng phản xạ
3. Xác nhận vectơ XSS thông qua thử nghiệm heuristic,
4. Khai thác vectơ XSS !
Tuyệt! Tớ phải làm nó như thế nào?
1 - Tải về cấu hình tấn công Burp hoặc bằng tay và grep chuỗi đây 438
2 - Tải các cấu hình tấn công hoặc danh sách tải trọng của Burp
Intruder 2 - Tải các cấu hình tấn công hoặc danh sách tải trọng của Burp
XEM VIDEO HUONG DAN
