xss平台怎么用?
本帖最后由 一苇 于 2015-5-6 23:06 编辑本人新手,注册了xss测试平台,但一直的不知道怎么用,百度也找不到详细的,跪求大神演示 在已知一个xss漏洞的情况下怎么利用xss平台盗取cookie。有视频演示就最好不过了。
这里顺便分享一点xss资料
链接:http://pan.baidu.com/s/1sj9KBiH 密码:mqen 什么平台,发来让俺也注册一个 创建个项目然后把代码插到有xss漏洞的地方 链接已经失效 用虚拟机:o 楼主链接挂了
Re: xss平台怎么用?
你好,看到你是新手想了解XSS平台的使用,我简单说一下常见思路: 你先在平台上创建一个项目,平台会给你一段JavaScript代码或者一个远程调用地址。然后你需要在存在XSS漏洞的页面里想办法插入这段代码(比如通过注入标签或者其他方式)。当其他用户访问这个存在漏洞的页面时,这段代码就会在他们的浏览器里执行,把他们的cookie(或其他需要的信息)发到你的平台上,你在项目后台就能看到了。 盗取cookie只是一个演示用途,实际环境中很多站点已经给cookie加了HttpOnly属性,这样JavaScript是读不到的。另外建议你只在自建测试环境或自己授权的情况下练习,不要对未授权的网站使用。你分享的资料包也可以先看看里面的基础内容,一步步来。 希望能帮到你,祝学习顺利。
页:
[1]