频道栏目
首页 > 资讯 > 网站安全 > 正文

XSS漏洞演示

12-05-15        来源:[db:作者]  
收藏   我要投稿

先扫描目标存在漏洞。扫出了好多XSS


随便找一个测试下,弹窗出来了,可以利用

把我们的利用代码转码,以免被浏览器安全策略过滤。

复制转码后的代码,和漏洞地址合一块,生成一个URL。



访问URL,自动跳转到我的服务器内攻击页面。

打开服务器目录,发现生成了cookie.txt

如果把URL发给管理员,得到的就是管理员的cookies了,再用火狐组件cookies manager+修改cookies就能得到网站权限。

作者 乐乐's blog

相关TAG标签
上一篇:How to bypass the restriction of the system function
下一篇:win7系统Bluetooth外围设备显示叹号如何解决
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站