使用 Burp Suite 进行 Web 应用程序渗透测试的简介。
任务1:介绍
欢迎来到 Burp Suite Basics!
这个特定的房间旨在了解 Burp Suite Web 应用程序安全测试框架的基础知识。我们的重点将围绕 以下关键方面:
- Burp Suite 的全面介绍。
- 全面概述了 框架。
- 有关在您的设备上安装 Burp Suite 过程的详细指导 系统。
- 导航和配置 Burp Suite。
我们还将介绍 Burp Suite 框架的核心, 这是 Burp Proxy。需要注意的是,这个房间 主要作为获取知识的基础资源 关于 Burp Suite。Burp 模块中的后续 room 将采用 more 实用的方法。因此,这个房间将更加强调 理论内容。如果您尚未使用 Burp Suite,则为 建议仔细阅读所提供的资料并积极 使用该工具。实验对于掌握 此框架的基本原理。结合此处提供的信息 通过动手探索将为 利用框架。这将在未来对您有很大帮助 房间。
任务2:什么是 Burp Suite
从本质上讲,Burp Suite 是一个基于 Java 的框架,旨在用作 用于进行 Web 应用程序渗透的全面解决方案 测试。它已成为手动安全实践的行业标准工具 评估 Web 和移动应用程序,包括那些依赖于pplication programming interfaces (API) 的应用程序。
简而言之,Burp Suite 捕获并支持操纵浏览器和 Web 服务器之间的所有 HTTP/HTTPS 流量。这个基本 能力构成了框架的主干。通过拦截 请求,用户可以灵活地将它们路由到各种组件 在 Burp Suite 框架中,我们将在即将发布的框架中探讨 部分。之前拦截、查看和修改 Web 请求的能力 他们到达目标服务器,甚至在他们之前操纵响应 的浏览器接收到 Burp Suite 使 Burp Suite 成为 手动 Web 应用程序测试。
Burp Suite 有不同的版本。为了实现我们的目标,我们 将重点介绍 Burp Suite 社区版,该版 可在法律范围内免费用于非商业用途。 但是,值得注意的是,Burp Suite 还提供 Professional 和 Enterprise 版本,具有高级功能并需要许可:
-
Burp Suite Professional 是不受限制的 Burp Suite Community 版本。它具有以下功能:
- 自动漏洞扫描程序。
- 不受速率限制的模糊测试程序/暴力破解程序。
- 保存项目以供将来使用和生成报告。
- 一个内置 API,允许与其他工具集成。
- 不受限制地添加新扩展以获得更大的 功能性。
- 访问 Burp Suite Collaborator(有效地提供 Unique Request Catcher 自托管或在 Portswigger 拥有的 服务器)。
简而言之,Burp Suite Professional 是一款非常强大的工具,它 该领域专业人士的首选。
-
Burp Suite Enterprise 与 Community 和 Professional 版本主要用于连续扫描。它具有一个自动扫描仪,可以 定期扫描 Web 应用程序以查找漏洞,类似于 Nessus 等工具可执行自动化基础设施扫描。与 其他版本允许从本地计算机进行手动攻击,Burp Suite Enterprise 驻留在服务器上并不断扫描目标 Web 应用程序的潜在漏洞。
由于需要 Professional 和 Enterprise 版本的许可证,我们将专注于 Burp Suite Community Edition 提供的核心功能集。
注意:提供的演示使用 Burp Suite for Windows。但是,该功能与安装的版本保持一致 在 AttackBox 上。
任务3:Burp Community的特点
尽管 Burp Suite Community 提供了更有限的功能集 与专业版相比,它仍然提供了令人印象深刻的 一系列对 Web 应用程序测试非常有价值的工具。 让我们来了解一些关键功能:
- 代理: Burp Proxy 是最著名的方面 打嗝套房。它支持拦截和修改请求,并且 响应。
- 中继器:另一个众所周知的功能。Repeater 允许 用于多次捕获、修改和重新发送同一请求。 当通过 试错法(例如,在 SQLi 中 - 结构化查询语言注入)或 测试终端节点的功能是否存在漏洞。
- Intruder:尽管 Burp Suite 中的速率限制 社区,Intruder 允许 用于喷涂带有请求的端点。它通常用于 暴力攻击或模糊测试端点。
- Decoder:Decoder 提供了一个 有价值的数据转换服务。它可以解码捕获 信息或对负载进行编码,然后再将其发送到目标。而 为此,存在替代服务,利用 Burp Suite 中的 Decoder 可以非常高效。
- Comparer:顾名思义,Comparer 支持在字或字节级别比较两条数据。而 并非 Burp Suite 独有的,能够发送潜在的大数据 使用单个键盘快捷键直接分段到比较工具 显著加快了这一过程。
- Sequencer:Sequencer 通常为 在评估令牌(如会话 Cookie)的随机性时使用 值或其他据称随机生成的数据。如果算法 用于生成这些值缺乏安全的随机性,它可以暴露 毁灭性攻击的途径。
除了内置功能之外,Burp Suite 的 Java 代码库 促进扩展的开发,以增强框架的 功能性。这些扩展可以用 Java、Python(使用 Java Jython 解释器)或 Ruby(使用 Java JRuby interpreter 的 Translator 中Burp Suite Extender 模块允许快速简便 将扩展加载到框架中,而 Marketplace 已知 作为 BApp 商店,支持下载第三方 模块。虽然某些扩展可能需要 集成,仍然有相当数量的扩展 可用于 Burp 社区。例如,Logger++ 模块可以 扩展 Burp Suite 的内置日志记录功能。
任务4:安装
Burp Suite 是非常有用的工具之一, 无论是用于 Web 还是移动应用程序评估、渗透测试、错误 赏金狩猎,甚至调试 Web 应用程序开发中的功能。 以下是在不同平台上安装 Burp Suite 的指南:
注意:如果您使用 AttackBox,Burp Suite 是 已安装,因此您可以跳过此步骤。
下载
要下载适用于其他系统的最新版本的 Burp Suite,您需要 可以单击此按钮转到其 下载页面。
卡利 Linux:Burp Suite 预装了 Kali Linux。如果您的 Kali 安装中缺少它,您可以轻松地 从 Kali apt 存储库安装它。
Linux、macOS 和 Windows:其他操作 系统,PortSwigger 在 Burp Suite 下载页面上为 Burp Suite Community 和 Burp Suite Professional 提供了专用安装程序。 从下拉菜单中选择您的操作系统,然后选择 Burp Suite 社区版。然后,单击 Download 按钮启动 下载。
安装
使用适合您操作的方法安装 Burp Suite 系统。在 Windows 上,运行可执行文件,而在 Linux 上,执行 来自终端的脚本(带或不带 sudo)。如果您选择不 在 Linux 上安装期间使用,Burp Suite 将 安装在您的主目录中,并且不会 已添加到您的 .sudo~/BurpSuiteCommunity/BurpSuiteCommunityPATH
安装向导提供了明确的说明,它是 通常可以安全地接受默认设置。然而,它总是 建议仔细查看安装程序。
成功安装 Burp Suite 后,您现在可以启动 应用。在下一个任务中,我们将探索初始设置和 配置。
任务5:仪表板
您可以使用我们的 AttackBox 中预装的 Burp Suite Community Edition。要启动 AttackBox,请单击此页面顶部的 Start AttackBox 按钮。
启动 Burp Suite 并接受条款和条件后,您 将提示选择工程类型。在 Burp Suite Community 中, 选项是有限的,您只需单击 下一页 继续。
下一个窗口允许您选择 Burp 的配置 套房。通常建议保留默认设置,即 适用于大多数情况。单击 Start Burp 以打开 Burp Suite 主界面。
首次打开 Burp Suite 时,您可能会遇到 带有训练选项的屏幕。强烈建议通过 这些培训材料
如果您没有看到训练屏幕(或在后续会话中),则 将呈现 Burp 仪表板,这可能看起来势不可挡 起先。然而,它很快就会变得熟悉。
Burp Dashboard 分为四个象限,如 从左上角开始逆时针顺序:
-
任务:Tasks (任务) 菜单允许您定义 Burp Suite 将在您使用 应用。在 Burp Suite Community 中,默认的 “Live Passive Crawl” 任务,它会自动记录访问的页面,对于我们的 目的。Burp 套件Professional 提供额外 按需扫描等功能。
-
事件日志:事件日志提供信息 关于 Burp Suite 执行的操作,例如启动代理, 以及有关通过 Burp 建立的联系的详细信息。
-
Issue Activity (问题活动):此部分特定于 Burp Suite Professional 的。它显示由 自动扫描程序,按严重性排名,并可根据 漏洞的确定性。
-
公告: “公告” 部分提供了更多 有关已识别漏洞的详细信息,包括 参考资料和建议的补救措施。此信息可以导出 添加到报表中。在 Burp Suite Community 中,此部分可能不会显示任何 漏洞。
在 Burp Suite 的各个选项卡和窗口中,您将 注意问号图标 ()。
单击这些图标将打开一个包含有用信息的新窗口 特定于该部分。当您需要时,这些帮助图标非常宝贵 对特定功能的帮助或说明,因此请确保 有效地利用它们。
通过探索 Burp Suite 的不同选项卡和功能, 您将逐渐熟悉它的功能。
任务6:导航
在 Burp Suite 中,默认导航主要通过 顶部菜单栏,允许您在模块和 Access 之间切换 每个模块中的各种子选项卡。子选项卡将在一秒钟内显示 菜单栏。
以下是导航的工作原理:
-
Module Selection:菜单栏的顶行 显示 Burp Suite 中的可用模块。您可以单击每个 模块在它们之间切换。例如,下图中选择了 Burp Proxy 模块。
-
子选项卡:如果所选模块具有多个 子选项卡,可以通过出现的第二个菜单栏访问 主菜单栏的正下方。这些子选项卡通常包含 特定于模块的设置和选项。例如,在上图中,在 Burp Proxy 模块中选择了 Proxy Intercept 子选项卡。
-
分离选项卡:如果您希望查看多个 选项卡,则可以将它们分离到单独的窗口中。为此,请转到 Module Selection 栏上方应用程序菜单中的 Window 选项。从那里,选择 “Detach” 选项,然后选择 Tab 将在单独的窗口中打开。可以重新连接分离的标签页 使用相同的方法。
Burp Suite 还提供键盘快捷键,用于快速导航到 关键选项卡。默认情况下,可以使用以下快捷键:
| 捷径 | 标签 |
|---|---|
Ctrl + Shift + D | Dashboard挡泥板 |
Ctrl + Shift + T | Target tab“目标”选项卡 |
Ctrl + Shift + P | Proxy tab代理选项卡 |
Ctrl + Shift + I | Intruder 选项卡 |
Ctrl + Shift + R | Repeater 选项卡 |
任务7:选项
在深入研究 Burp Proxy 之前,让我们先探索一下可用的 用于配置 Burp Suite 的选项。有两种类型的设置: 全局设置(也称为用户设置)和项目设置。
-
全局设置:这些设置会影响 整个 Burp Suite 安装,并在每次启动 应用。它们为您的 Burp Suite 环境提供基准配置。
-
项目设置:这些设置特定于 当前项目,并且仅在会话期间应用。但是,请 注意,Burp Suite 社区版不支持保存项目, 因此,当您关闭 Burp 时,任何特定于项目的选项都将丢失。
要访问设置,请单击顶部的 个人设置 按钮 导航栏。这将打开一个单独的设置窗口。
下图显示单独的设置窗口。
在“设置”窗口中,您会在左侧找到一个菜单。 此菜单允许您在不同类型的设置之间切换, 包括:
- 搜索:允许搜索特定设置 using keywords.
- 类型过滤器:过滤 User (用户) 和 Project (项目) 选项的设置。
- User settings(用户设置):显示影响 整个 Burp Suite 安装。
- Project settings:显示特定于 当前项目。
- 类别: 允许通过以下方式选择设置 类别。
值得注意的是,Burp Suite 中的许多工具都提供了快捷方式 添加到特定类别的设置中。例如,Proxy 模块包括 一个 Proxy settings (代理设置) 按钮,该按钮将设置窗口直接打开到 相关代理部分。
设置页面上的搜索功能是一个有价值的补充, 允许您使用关键字快速搜索设置。
花一些时间熟悉可配置的范围 Burp Suite 中的选项。一旦您感到舒适,您就可以继续 与配置 Burp Suite 设置相关的练习。
任务8:Burp 代理简介
Burp Proxy 是 Burp Suite 中的基本且至关重要的工具。 它支持捕获用户和 目标 Web 服务器。此拦截的流量可以纵、发送 添加到其他工具进行进一步处理,或明确允许继续 到目的地。
了解 Burp 代理的关键点
-
拦截请求:何时提出请求 通过 Burp Proxy,他们被拦截并被阻止到达 目标服务器。请求将显示在 Proxy (代理) 选项卡中,允许 进一步的操作,例如转发、拖放、编辑或发送 到其他 Burp 模块。要禁用拦截并允许请求不间断地通过代理,请单击 按钮。
Intercept is on
-
掌控:拦截能力 requests 使测试人员能够完全控制 Web 流量, 使其对于测试 Web 应用程序非常有价值。
-
捕获和记录:Burp Suite 捕获和 默认情况下,记录通过代理发出的请求,即使 拦截已关闭。此日志记录功能可能会有所帮助 供以后分析和审查以前的请求。
-
WebSocket 支持:Burp Suite 还可以捕获和 记录 WebSocket 通信,在以下情况下提供额外的帮助 分析 Web 应用程序。
-
日志和历史记录:捕获的请求可以是 在 HTTP history 和 WebSockets history 子选项卡中查看,允许 进行回顾性分析并将请求发送到其他 Burp 模块。
-
可以通过单击 Proxy settings (代理设置) 按钮来访问特定于代理的选项。这些选项提供了广泛的 控制代理的行为和功能。熟悉这些选项以优化您的 Burp Proxy 使用。
代理设置中的一些值得注意的功能
-
响应拦截:默认情况下,代理 除非在 按请求。“根据以下内容截获响应 rules“ 复选框以及定义的规则,允许更灵活的 响应拦截。
-
匹配和替换:代理设置中的“Match and Replace”部分允许使用正则表达式 (regex) 修改传入和传出请求。此功能允许 动态更改,例如修改用户代理或操作 饼干。
请花点时间探索和试验 Proxy (代理) 选项,因为 这将增强您对该工具的理解和熟练程度。
任务9:通过代理(FoxyProxy)连接
要使用 Burp Suite 代理,我们需要配置本地 Web 浏览器 以通过 Burp Suite 重定向流量。在这个任务中,我们将重点关注 在 Firefox 中使用 FoxyProxy 扩展配置代理。
请注意,提供的说明是特定于 Firefox 的。 如果您使用的是其他浏览器,则可能需要寻找替代浏览器 方法或使用 TryHackMe AttackBox。
以下是配置 Burp Suite 代理的步骤 Foxy代理:
-
安装 FoxyProxy:下载并安装 FoxyProxy Basic 扩展。
注意:FoxyProxy 已安装在 攻击框。
-
访问 FoxyProxy 选项:安装后,一个 按钮将显示在 Firefox 浏览器的右上角。点击 FoxyProxy 按钮访问 FoxyProxy 选项弹出窗口。
-
-
创建 Burp 代理配置:在 FoxyProxy 选项弹出窗口中,单击 Options 按钮。这将打开一个新的浏览器选项卡,其中包含 FoxyProxy 配置。单击 Add 按钮以创建新的代理配置。
-
-
添加代理详细信息:在“Add Proxy(添加代理)”页面上,填写以下值:
- 标题:(或任何首选名称)
Burp - 代理IP:
127.0.0.1 - 端口:
8080
- 标题:(或任何首选名称)
7.保存配置:单击 Save 以保存 Burp Proxy 配置。
8。激活代理配置:单击 FoxyProxy 图标,然后选择配置。这将通过 重定向您的浏览器流量。请注意,Burp Suite 必须运行 您的浏览器在激活此配置时发出请求。Burp127.0.0.1:8080
9.在 Burp Suite 中启用代理拦截:切换到 Burp Suite 并确保在 Proxy 选项卡中打开 Intercept。
10.测试代理:打开 Firefox 并尝试访问 网站,例如 .你 browser 将挂起,并且代理将填充 HTTP 请求。 恭喜,您已成功拦截您的第一个 请求!http://MACHINE_IP/
请记住以下内容:
- 当代理配置处于活动状态且截距已切换时 在 Burp Suite 中,只要您执行 请求。
- 小心不要无意中让拦截处于开启状态, 因为它可以阻止您的浏览器发出任何请求。
- 右键单击 Burp Suite 中的请求允许您执行 各种操作,例如转发、拖放、发送到其他工具、 或从右键单击菜单中选择 Options。
在开始使用 Burp Suite 代理时,请记下这些详细信息。
注意:请考虑关闭 AttackBox 浏览器,因为您将收到 一些 WebSocket 请求,而不是来自目标 VM 的请求。
任务10:站点地图和问题定义
Burp Suite 中的 Target 选项卡不仅提供 控制我们的测试范围。它由三个部分组成 子选项卡:
-
站点地图:此子选项卡允许我们绘制 我们以树结构为目标的 Web 应用程序。每个页面 我们在代理处于活动状态时访问将显示在站点地图上。 此功能使我们能够自动生成站点地图 浏览 Web 应用程序。在 Burp Suite Professional 中,我们还可以 使用站点地图执行目标的自动爬网,探索 页面之间的链接,并尽可能多地绘制网站。 即使使用 Burp Suite Community,我们仍然可以利用站点地图来 在初始枚举步骤中积累数据。它特别 对于映射 API 很有用,因为 Web 访问的任何 API 端点 应用程序将被捕获在站点地图中。
-
问题定义:尽管 Burp Community 确实 不包括 Burp Suite Professional 中可用的完整漏洞扫描功能,我们仍然可以访问所有 扫描程序查找的漏洞。Issue definitions 部分提供了广泛的 Web 漏洞列表,包括 描述和引用。此资源对于以下方面可能很有价值 在报告中引用漏洞或协助描述 在手动操作期间可能已识别的特定漏洞 测试。
-
范围设置:此设置允许我们控制 Burp Suite 中的目标范围。它使我们能够包含或排除特定的域/IP,以 定义我们的测试范围。通过管理范围,我们可以专注于 我们专门针对并避免捕获的 Web 应用程序 不必要的流量。
总体而言,“目标”选项卡提供了范围之外的功能,允许我们 要规划 Web 应用程序,请微调我们的目标范围,并访问 供参考的 Web 漏洞综合列表。
挑战
环顾网站 — 我们将在整个模块中大量使用它。访问主页上链接的所有其他页面,然后检查您的站点地图 - 一个端点应该非常不寻常!http://MACHINE_IP/
在浏览器中访问此内容(或使用该端点的站点地图条目的“响应”部分)
这里你需要去点击网站中的子网站,然后可以看到这个特殊的目录
THM{NmNlZTliNGE1MWU1ZTQzMzgzNmFiNWVk}
任务11:Burp Suite 浏览器
如果前面的任务看起来过于复杂,请放心,这个主题 会简单得多。
除了修改我们的常规 Web 浏览器以使用 代理,Burp Suite 还包括一个内置的 Chromium 浏览器,该浏览器是 预先配置为使用代理,无需我们所做的任何修改 不得不这样做。
要启动 Burp 浏览器,请单击按钮 在 代理 选项卡中。将弹出一个 Chromium 窗口,并提出任何请求 在此浏览器中将通过代理。Open Browser
注意:在项目选项和用户选项设置中,有许多与 Burp 浏览器相关的设置。请确保 根据需要探索和自定义它们。
但是,如果您在 Linux 上以 root 用户身份运行 Burp Suite(作为 是 AttackBox 的情况),您可能会遇到阻止 由于无法创建沙箱而导致 Burp 浏览器无法启动 环境。
有两种简单的解决方案:
- 智能选项:创建一个新用户并在低权限帐户下运行 Burp Suite,以允许 Burp 浏览器在没有 问题。
- 简单的选项:前往
Settings -> Tools -> Burp's browser并检查Allow Burp's browser to run without a sandbox选项。启用此选项将允许浏览器在没有 沙盒。但是,请注意,此选项已被 default 的如果您选择启用它,请锻炼 小心,因为入侵浏览器可能会授予攻击者对 您的整台机器。在 AttackBox 的训练环境中,此 不太可能是一个重大问题,但请负责任地使用它。
任务12:范围界定和目标
最后,我们来谈谈使用 Burp Proxy:范围界定Scoping。
捕获和记录所有流量很快就会变得 不堪重负且不便,尤其是当我们只想专注于 特定的 Web 应用程序。这就是范围界定的用武之地。
通过设置项目的范围,我们可以定义要代理的内容 并登录 Burp Suite。我们可以将 Burp Suite 限制为仅定位 我们要测试的特定 Web 应用程序。最简单的方法 是通过切换到Target选项卡,右键单击我们的 target ,然后选择Add To Scope 。然后 Burp 会提示我们选择是否 想要停止记录任何不在范围内的内容,并且在大多数情况下, 我们要选择 yes。
检查范围,我们可以切换到 范围 设置 子选项卡 Target 选项卡。
Scope settings (范围设置) 窗口允许我们通过以下方式控制目标范围 包括或排除域/IP。这部分功能强大且值得 花时间熟悉。
但是,即使我们禁用了范围外流量的日志记录,也会 proxy 仍然会拦截所有内容。为了防止这种情况,我们需要转到 代理设置子选项卡,然后And URL Is in target scope从“拦截客户端请求”中进行选择 部分。
启用此选项可确保代理完全忽略任何 不在定义范围内的流量,从而导致 Cleaner Burp Suite 中的交通视图。
任务13:代理 HTTPS
注意:AttackBox 已经配置为解决 此任务中提出的问题。如果您使用 AttackBox 但不使用 希望在此处阅读信息,您可以跳至下一页 任务。
拦截 HTTP 流量时,我们可能会遇到以下问题 导航到启用了 TLS 的站点。例如,在访问站点时像https://google.com/ ,我们可能会收到一个错误 指示 PortSwigger 证书颁发机构 (CA) 不是 授权保护连接。发生这种情况是因为浏览器 不信任 Burp Suite 提供的证书。
要解决此问题,我们可以手动添加 PortSwigger CA certificate 添加到我们浏览器的受信任证书颁发机构列表中。 这是如何做到的:
-
下载 CA 证书:激活 Burp Proxy 后,导航到 http://burp/cert。这将下载一个文件 叫
cacert.der。将此文件保存在 机器。 -
访问 Firefox 证书设置:在您的 Firefox URL 栏中输入
about:preferences,然后按 Enter。这将带您进入 Firefox 设置页面。搜索页面 对于“证书”,然后单击 View Certificates 按钮。
3.导入 CA 证书:在证书中 Manager 窗口中,单击 Import 按钮。选择您在上一个 步。cacert.der
4.设置 CA 证书的信任:在出现的后续窗口中,选中显示“Trust this CA to identify websites”(信任此 CA 来识别网站)的框,然后单击 还行。
通过完成这些步骤,我们添加了 PortSwigger CA 证书添加到我们的受信任证书颁发机构列表。现在,我们 应该能够访问任何启用了 TLS 的站点,而不会遇到 证书错误。
您可以观看以下视频,了解 完整的证书导入过程:
按照这些说明操作,您可以确保您的浏览器 信任 PortSwigger CA 证书并安全地与 通过 Burp Suite 代理启用 TLS 的网站。
任务14:攻击示例
在了解了如何设置和配置我们的代理之后,我们开始吧 通过一个简化的真实示例。
我们将首先查看支持表格:http://MACHINE_IP/ticket/
在实际的 Web 应用程序渗透测试中,我们将针对各种 事情,其中之一就是跨站脚本(或 XSS)。如果你有 尚未遇到 XSS,则可以认为是注入了客户端 脚本(通常在 Javascript 中)写入网页,使其 执行。有各种各样的 XSS – 我们正在使用的类型 这里被称为 “反射” XSS,因为它只影响人 发出 Web 请求。
演练
尝试在 “Contact Email” 字段中输入: 。您应该会发现有一个客户端过滤器,可以防止您添加任何不允许在电子邮件地址中使用的特殊字符:<script>alert("Succ3ssful XSS")</script>
对我们来说幸运的是,客户端过滤器很容易绕过。 我们可以通过多种方式禁用脚本或直接阻止 it 首先从 loading 开始。
现在,让我们专注于简单地绕过过滤器。
首先,确保您的 Burp Proxy 处于活动状态并且拦截已打开。
现在,在支持表单中输入一些合法数据。例如: “pentester@example.thm” 作为电子邮件地址,“Test Attack” 作为 查询。
提交表单 — 代理应拦截该请求。
在代理中捕获请求后,我们现在可以将 email 字段更改为上面非常简单的有效负载:。粘贴 payload 后,我们需要选择它,然后使用快捷方式对其进行 URL 编码,使其可以安全发送。此过程显示在下面的 GIF 中:<script>alert("Succ3ssful XSS")</script>Ctrl + U
最后,按 “Forward” 按钮发送请求。
您应该会从网站上找到一个警报框,指示 XSS 攻击成功!
任务15:结论
恭喜您完成了 Burp Basics 房间!您现在有一个 对 Burp Suite 界面、配置选项有深入的了解 和 Burp Proxy。这些技能在您继续 Web 和移动应用程序渗透测试历程。
为了进一步提高你的技能,我鼓励你练习和 试用 Burp Suite。探索它的功能,尝试不同的 配置,并熟悉其各种工具。这 您使用 Burp Suite 的次数越多,您就会变得越熟练 识别和利用 Web 应用程序中的漏洞。
在本模块的下一个房间中,我们将更深入地研究 Burp Suite Repeater,这是另一个用于手动测试和操作的强大工具 的 Web 应用程序请求。保持好奇心,不断学习!
保持好奇心,不断学习!
