BurpSuite繞過JS驗證

今天簡單用burpsuite做一個小例子，主要介紹下proxy模塊。工具很強大，以後也會經常用到，並介紹其它的功能模塊。

burpsuite就是一個工具集成平臺，常用來做網站測試。今天主要用burpsuite的proxy做個繞過js驗證的小例子。burp的proxy是一個攔截http/s的代理服務器，是瀏覽器和服務器程序之間的中間人，可以攔截，查看，修改他們之間的數據。

先看一個小功能，如果用戶輸入script，<，>，img的敏感字符，就提示並禁止提交，如下圖：

思路很簡單：1，配置burp代理。2，配置瀏覽器代理。3，修改攔截的信息。

1，配置burp代理

繞過類似的js驗證很簡單，首先要配置一下burp的proxy代理。打開burp依次點擊proxy-》options-》add按鈕，如下圖：

點擊add後，在彈出的框選擇binding，port填一個沒有用到的端口，確定即可。

2，配置瀏覽器代理

burp配置好後，再配置一下瀏覽器的代理就可以了，也很簡單，拿火狐為例。右上角打開菜單-》選項-》高級-》網絡選項卡-》連接設置選項，設置如下圖：

3，修改攔截的信息

這時候輸入字符，並提交發現沒有迴應，因為burp已經將請求進行攔截，如下圖：

可以看到我的參數輸入的是xss，這時候直接選中修改為<script>alert(/xss/)</script>，修改後點擊上面的forword按鈕，（頭條上傳圖片給我壓縮的都看不清了，大家實驗的時候會看到forword，很明顯）。forword的意思為進行下一步，這時的數據經過修改發送到了服務器，造成了xss跨站漏洞，如下圖：

至此就完成了，大家別小看這個小例子，如果你舉一反三，例如：攔截手機驗證碼可造成的修改密碼，攔截銀行卡號修改你的，是不是不可思議，有時候網站就是這麼的不安全，當然只是交流，未經過同意切乎這麼做哈。

-----------------------------------------------------------------------------------------------------------------------------------

tips：棗樹荒頭條號不定期分享關於網站滲透，信息安全，網絡安全，網絡運維等方面的知識。喜歡的請點一波關注。