搜索

[11950] 2017-10-30_利用BurpSuite对OWASPJuiceShop进行渗透测试

文档创建者:s7ckTeam
浏览次数:10
最后更新:2025-01-18
2017-10-30_利用BurpSuite对OWASPJuiceShop进行渗透测试 B u r p   S u i t e O W A S P   J u i c e   S h o p   F r e e B u f   2 0 1 7 - 1 0 - 3 0 1 .   O W A S P     线 线   ( J u i c e   S h o p )   ,   W e b   O W A S P 1 0   [ 1 ] ,   H T M L 5 ,   A n g u l a r J S ,   B o o t s t r a p ,   N o d e . J s   S Q L i t e : W e b   B u r p   S u i t e     B u r p   S u i t e W e b : F i d d l e r B u r p   S u i t e ( I n t e r n e t ) B u r p   S u i t e   I n t r u d e r 2 .   U b u n t u   1 6 . 0 4   L T S   : 1 .     D o c k e r ,   2 .     J u i c e   S h o p   J u i c y   S h o p   g i t h u b h t t p s : / / g i t h u b . c o m / b k i m m i n i c h / j u i c e - s h o p 便 D o c k e r s u d o   a p t - g e t   i n s t a l l d o c k e r - e n g i n e d o c k e r   p u l l   b k i m m i n i c h / j u i c e - s h o p
h t t p : / / l o c a l h o s t : 3 0 0 0     J u i c e   S h o p 3 .     B u r p   S u i t e P r o f e s s i o n a l   h t t p s : / / p o r t s w i g g e r . n e t / b u r p 3 .   3 . 1   L o g i n N o t   y e t   a   c u s t o m e r d o c k e r   r u n   - d   - p   3 0 0 0 : 3 0 0 0 b k i m m i n i c h / j u i c e - s h o p
J u i c e   S h o p   h t t p : / / l o c a l h o s t : 3 0 0 0 / # / s c o r e - b o a r d W e b 3 . 2 X S S   3 . 2 . 1   X S S     X S S P e r f o r m a   r e f l e c t e d   X S S   a t t a c k   w i t h < s c r i p t > a l e r t ( " X S S 1 " ) < / s c r i p t > . < s c r i p t > a l e r t ( " X S S 1 " ) < / s c r i p t >
3 . 2 . 2   X S S     X S S   X S S 访 P r o x y   I n t e r c e p t   O N 便 e m a i l   X S S     J u i c e   S h o p < s c r i p t > a l e r t ( X S S 2 ) < / s c r i p t >
3 . 3   S Q L     W e b   S Q L   S Q L S Q L H T T P ( ) H T T P   I n v a l i d   e m a i l   o r   p a s s w o r d S Q L     S e n d   t o I n t r u d e r I n t r u d e r   I n t r u d e r   I n t r u d e r P o s i t i o n s   e m a i l 1 .     C l e a r   2 .   t e s t @ f r e e b u f . c o m A d d   P a y l o a d ( w o r d l i s t ) B u r p   S u i t e   F u z z d b   g i t : g i t   c l o n e   h t t p s : / / g i t h u b . c o m / f u z z d b - p r o j e c t / f u z z d b
L o a d   w o r d l i s t ,   f u z z d b / a t t a c k / s q l - i n j e c t i o n / d e t e c t / x p l a t f o r m . t x t   w o r d l i s t U R L - e n c o d e   t h e s e   c h a r a c t e r s   S t a r t   A t t a c k S Q L S t a t u s 2 0 0 .
J u i c e   S h o p 4 .   J u i c y   S h o p   W e b   W e b   B u r p   S u i t e 使 B u r p   S u i t e   I n t r u d e r B u r p S u i t e   W e b   W e b H T T P W e b   *   F r e e B u f . C O M { " e m a i l " : " '   o r 1 = 1 - - " , " p a s s w o r d " : " 1 2 3 4 5 6 " }
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理