XSS盲打绕过后台限制的两种思路 - 网站安全 - 自

思路一：

      很多时候后台都是在内网，导致无法成功的测试，但是往往内网的很多服务器是不打补丁的，所以可以考虑借助xss对服务器进行扫描，直接攻击内网的服务器，弹回shell。譬如xss exploit里如果发现是struts就可以考虑直接的攻击弹回一个shell

 

思路二：

      除了搞服务器之外，也可以针对管理用的浏览器攻击，出了类似于挂马的攻击手段之外，也可以利用浏览器插件的 漏洞 ，控制管理员的 浏览器 获得敏感信息。至于浏览器用的哪些插件，可以利用爆破的方式：http://blog.kotowicz.net/2012/02/intro-to-chrome-addons-hacking. html

查看更多关于XSS盲打绕过后台限制的两种思路 - 网站安全 - 自的详细内容...