利用xss拿网站后台

目标站:http://192.168.146.128/
首先注册一个账号登录进去



登录进去找到留言位置:

这里构造xss语句 发送给管理员:

这样就只要等管理员中招,然后利用抓包工具 把获取的cookie 修改 就能秒进后台了;
转载请注明本文链接: http://www.mayidui.net/t2806.html
话题: 网站入侵

yanshi03 大白 沙发

2018-12-23 02:08

好厉害
转载请注明本文链接: http://www.mayidui.net/t2806.html

双双1116 大白 板凳

2019-01-04 16:23

求你的联系方式,大哥
转载请注明本文链接: http://www.mayidui.net/t2806.html
游客
登录后才可以回帖,登录 或者 注册