跨站脚本攻击(XSS)是一种典型的客户端攻击方式,攻击者通过注入恶意JavaScript脚本,在用户浏览页面时执行,从而盗取Cookie、劫持会话或植入钓鱼逻辑。BurpSuite在XSS测试方面功能丰富,不仅能帮助我们测试反射型和存储型XSS,还可以深入挖掘更隐蔽的DOM型XSS。本文围绕两个关键问题:BurpSuite怎么测试XSS攻击向量和怎么利用DOM型XSS漏洞,带你全面掌握XSS测试技术。
一、BurpSuite怎么测试XSS攻击向量
BurpSuite可通过Scanner(自动)、Repeater(手动)、Intruder(模糊测试)三种方式测试XSS向量,涵盖反射型、存储型、盲型等多种场景。
1.使用Scanner模块自动检测XSS(Pro版)
步骤:
拦截目标页面中的表单或URL参数提交请求(如搜索、留言)
右键→“Scan”
Burp将自动尝试多种XSSPayload,如:
">
在Dashboard>Issues中可查看是否检测出如下漏洞:
ReflectedCross-sitescripting(XSS)
Stored Cross-sitescripting(XSS)
适用于快速定位高风险注入点。
2.手动测试XSS向量(Repeater)
操作方法:
原始请求示例:
GET/search?keyword=testHTTP/1.1
观察响应:
是否原样回显
是否被HTML编码(如<被转为<)
是否被服务端过滤(如自动删除script标签)
你可以借助Render标签页直观查看是否成功触发弹窗或脚本。
3.批量测试Payload(Intruder)
步骤:
把注入点设置为Payload位点(如:keyword=§test§)
加载常见XSSPayload字典(如xss-payload-list.txt)
设置Grep-Match匹配关键响应内容,如alert,onerror,
