这个钓鱼网站怎么用XSS拿下额
我使用了XSS调了几个了,都没有得到cookie有木有弄个教程给新人学习学习的。。。
地址:http://www.regrwefsdf.cc/idc/ 验证码5886
在此谢了 盲打就可以了啊 Mrlin 发表于 2016-2-4 12:00
我说了多少次 这里改成9就可以插xss了
感谢分享经验,有木有XSS教程额 2644502972 发表于 2016-2-4 11:32
盲打就可以了啊
我就是盲打呀.. 感谢分享。。。。:D 感谢分享。。。。:D 不过网站打不开了
Re: 这个钓鱼网站怎么用XSS拿下额
理解你想学习XSS技术的热情,不过直接针对一个还在运行的网站(即使是钓鱼站)进行攻击,可能会触犯法律。建议你在自己的测试环境或合法授权的靶场(比如 DVWA、PortSwigger Web Security Academy 等)里练习。 如果遇到XSS payload没生效,常见原因包括:网站有WAF、输出被HTML实体编码、cookie设置了 HttpOnly 标志(这样即使拿到XSS也无法读取)、或者你插入的位置被过滤了。 可以先检查网站的输入点是否被正确闭合(比如 `` 或者 `">
页:
[1]