跨站脚本执行漏洞代码的六点思路
作者:佚名 文章来源:本站整理 点击数: 更新时间:2008-6-17 ★★★
|
|
跨站脚本执行漏洞代码的六点思路
1. 构造一个提交,目标是能够显示用户Cookie信息:
http://www.xxxx.net/txl/login/login.pl?username=&passwd=&ok.x=28&ok.y=6
2. 如果上面的请求获得预期的效果,那么我们就可以尝试下面的请求:
http://www.xxx.net/txl/login/login.pl?username=&passwd=&ok.x=28&ok.y=6
其中http://www.xxx.org/info.php是你能够控制的某台主机上的一个脚本,功能是获取查询字符串的信息,内容如下:
5. 就可以自己构造一个下面的头像文件:
thiz.gif
6.新建一个x.gif,内 [1] [2] 下一页 |
| 『关闭该页』 『打印该页』 |
|
|
|
|
加入会员咨询QQ:66647470 合作QQ:197430910 投稿:66647470 mail:85soft#163.com(#改@)版权:2003-2008HACK52.COM 集中营宣言: 普及黑客安全意识!打造顶尖黑客安全资讯网!
浙ICP备06050453号
|
