XSS利用姿势-会话劫持-->不只是弹cookie
描述(这里直接使用项目作者原话):
SuperXSS项目地址:
https://github.com/kagurazakasanae/SuperXSS
引言:当X别人站的时候,遇到Httponly flag时,被x到的站位于内网无法直接访问时,你要做的是:使用SuperXSSS
SuperXSS是一个基于Websocket的客户端网页代理程序,客户端JS被注入之后会创建到指定服务端的Websocket连接并接收命令进行XHR请求,从而使得无法直接访问的后台等可以通过客户端浏览器本身作为代理访问。 程序
原创
2020-09-28 15:28:15 ·
997 阅读 ·
4 评论