本文介绍了XSS测试平台XSSPT的使用,包括注册、登录、功能界面介绍,如主界面、辅助选项、学习模块。还详细讲解了如何进行实战测试,如在DoraBox中测试XSS漏洞,创建项目,配置代码,并展示了测试过程和结果。通过这个平台,用户可以学习和实践XSS防护技巧。
这里推荐一个常用的XSS平台:xsspt.com,下面是该平台的使用教程~
XSSPT使用方法:
注册
如果没有账户,可以通过“注册”来注册一个账户:
登录
使用注册的账户登录进行登录认证,之后即可进入主页面
功能界面介绍
a、主界面
B、辅助选项
C、学习
该模块披露了一些已经修复的漏洞,有助于自我学习与实践
D、友情链接与历史
友情链接可以帮助你快速跳转到相关的安全平台,帮助你查询漏洞以及相关技能技巧等
历史记录的该平台的版本更新以及历史进程~
实战测试
这里使用xsspt对DoraBox中的XSS漏洞进行测试:
首先创建项目:
之后配置代码(也就是选则“公共模块”中有哪些模块是你要用到的),这里全选:
之后会生成这个项目的代码(包含并实现了之前选择的模板的功能)
在最下面有该平台的相关的代码的使用方法:
下面进行简易测试:
使用图片探针:
执行后的xsspt中的结果:
之后你如果想要查看使用代码可以继续点击“查看代码”进行代码使用方法:
多功能xss
如果用户在这里输入用户名和密码则在后台可以成功窃取到用户的用户名和密码
之后查看主页
同时如果允许插入的代码有限则可以使用提供的“网址缩短”部分的代码:
这里就不再多做演示了~
扫一扫
994
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
