您现在的位置:圣剑网 >> 动画教程 >> 漏洞检测 >> 实战渗透测试第十八课:xss实战利用教程
实战渗透测试第十八课:xss实战利用教程
软件大小:30.6 MB
更新时间:2016-11-04 02:25
授权方式:共享版
人气访问:82次
运行环境:Windows All 32/64位
软件评级:
分享好友:
实战渗透测试第十八课:xss实战利用教程介绍

讲师:上善若水

动画名称:第十八课    xss利用

 

测试环境:Windows xp 系统


利用xss添加管理员  用的是存储型xss


基本上是利用白盒测试


<textarea name="Content" cols="87" rows="8" id="Content">jfowjofwjowof</textarea>  不管任何的符号都会当作字符串显示出来并不会去执行


提交的数据:

AdminName=test&AdminPwd=123456&GroupId=1&GroupId=2&GroupId=3&GroupId=4&AdminLock=0&action=add


提交地址:

/1/admin/Sys_admin.asp


这个适用所有的网站,只要网站后台有存储型xss漏洞,就可以利用

实战渗透测试第十八课:xss实战利用教程下载地址
网友评论

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号