先扫描目标存在 漏洞 。扫出了好多XSS
随便找一个测试下,弹窗出来了,可以利用
把我们的利用代码转码,以免被 浏览器 安全策略过滤。
复制转码后的代码,和漏洞地址合一块,生成一个URL。
访问URL,自动跳转到我的服务器内攻击页面。 www.2cto.com
打开服务器目录,发现生成了cookie.txt
如果把URL发给管理员,得到的就是管理员的cookies了,再用火狐 组件 cookies manager+修改cookies就能得到网站权限
查看更多关于XSS过程攻击演示 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13448