XSS 盲打
为什么教盲打,是因为处于被动,要等待受害者触发
1.利用存储型XSS
先将代码写入留言。同时kali开启端口监听(下面IP是kali的)
等待管理员访问,只要管理员访问留言板。
2.获取cms 网站后台管理员Cookie
我们就能获取到cookie信息。
3.攻击者登录后台
在控制台输入:
访问admin
成功进入
好文链接
评论可见,请评论后查看内容,谢谢!!!评论后请刷新页面。
XSS 盲打
为什么教盲打,是因为处于被动,要等待受害者触发
1.利用存储型XSS
先将代码写入留言。同时kali开启端口监听(下面IP是kali的)
等待管理员访问,只要管理员访问留言板。
2.获取cms 网站后台管理员Cookie
我们就能获取到cookie信息。
3.攻击者登录后台
在控制台输入:
访问admin
成功进入
好文链接
本文由 用户 于 2024-06-04 发布在 夸智网,如有疑问,请联系我们。
本文链接:https://www.kuazhi.com/post/712779741.html
发表评论