关于xss的问题求解决

红盟小渣 · 发表于 2015-8-4 10:46:06

我有xss平台但是网上的一些都没介绍清楚我就想知道xss平台到底怎么配置。

附下图

90_ · 发表于 2015-8-4 13:40:12

用到的只是一串xss代码，具体的触发细节需要根据需求来配置

红盟小渣 · 发表于 2015-8-4 14:51:01

90_ 发表于 2015-8-4 13:40
用到的只是一串xss代码，具体的触发细节需要根据需求来配置

额。。。。。。。。好吧虽然还是没明白但至少有人回复了

凡火火。 · 发表于 2015-8-7 09:36:26

首先 XSS平台只是接受数据的一个工具。
XSS漏洞就是通过各种手段在网页中执行一个恶意js代码。
而js代码可以干很多事情比如document.cookie就可以获取到用户cookie。
可是单单执行我们并没有办法获取并且只是执行的时候会直接弹出提示框。
然而并没有什么卵用。
我们需要的是得到这些数据并通过伪造cookie来进入后台等等。
XSS平台就次产生其实它只是做到了一个接收数据的作用。

扯了一大堆没有用的，首先在平台配置好一个新项目，然后把 xss代码插进去如果成功了有人访问获取到了cookie就会返回到平台这时候就能看到了。

xiaonuange · 发表于 2015-8-18 09:19:32

谢谢不错

红盟小渣 · 发表于 2015-8-24 15:51:13

凡火火。发表于 2015-8-7 09:36
首先 XSS平台只是接受数据的一个工具。
XSS漏洞就是通过各种手段在网页中执行一个恶意js代码。
而js代码可 ...

大概懂了

关于xss的问题求解决

点评

点评

浏览过的版块

指导单位

旗下站点

联系我们