S? d?ng InjectX d? t�m l?i XSS
T?ng quan
Trong hu?ng d?n n�y, t? s? gi?i thi?u m?t k? thu?t don gi?n d? x�c d?nh ?ng d?ng web v� d? d�ng x�c d?nh v? tr� c�c l? h?ng tr�n trang web d�.
B?ng c�ch ti�m chu?i heuristic, t? c� th? nhanh ch�ng ki?m tra n?u gi� tr?.
Y�u c?u
�? s? d?ng k? thu?t n�y, b?n s? c?n Burpsuite c�ng v?i c�c d�y t�y ch?nh grep v� danh s�ch fuzz du?c cung c?p trong hu?ng d?n n�y . �? bi?t th�m th? thu?t bao ph? ? cu?i hu?ng d?n n�y, b?n cung s? c?n Apache v� BeeF (Browser ExploitationFramework).
T?i sao di?u n�y gi�p �ch cho t??
S? d?ng k? thu?t n�y cho ph�p b?n l�m nhu sau:
1. T�m c�c gi� tr? ph?n x? nhanh ch�ng (ch? c� 3 y�u c?u m?i di?m khai th�c)
2. T�m v? tr� c?a t?t c? c�c gi� tr? trong c�c ph?n ?ng ph?n x?
3. X�c nh?n vecto XSS th�ng qua th? nghi?m heuristic,
4. Khai th�c vecto XSS !
1. T�m c�c gi� tr? ph?n x? nhanh ch�ng (ch? c� 3 y�u c?u m?i di?m khai th�c)
2. T�m v? tr� c?a t?t c? c�c gi� tr? trong c�c ph?n ?ng ph?n x?
3. X�c nh?n vecto XSS th�ng qua th? nghi?m heuristic,
4. Khai th�c vecto XSS !
Tuy?t! T? ph?i l�m n� nhu th? n�o?
1 - T?i v? c?u h�nh t?n c�ng Burp ho?c b?ng tay v� grep chu?i d�y 438
2 - T?i c�c c?u h�nh t?n c�ng ho?c danh s�ch t?i tr?ng c?a Burp
Intruder 2 - T?i c�c c?u h�nh t?n c�ng ho?c danh s�ch t?i tr?ng c?a Burp
XEM VIDEO HUONG DAN
No comments: