xss如何cookie利用怎么确定它是管理的？

admia · 发表于 2016-1-17 16:54:53

Server参数       自定义参数       HTTP_REFERER  -折叠
Date:2016-01-14 23:37:05OS:Windows 7Browser:MSIE 较高版本REMOTE_ADDR:42.91.99.241Region:甘肃省兰州市电信HTTP_USER_AGENT:Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
keepsession:  关title:  %u7559%u8A00%u7BA1%u7406
cookie:  CNZZDATA671833=cnzz_eid=475033461-1447245078-&ntime=1452785794; cck_lasttime=1452785821403; cck_count=0; GBSkin=red; ASPSESSIONIDCACSACCD=NFFFDFNDAIDCKGIJGNNLKJGNtoplocation:
http://www.myhonglou.com/honglou/liuyan/manage.asplocation:
http://www.myhonglou.com/honglou/liuyan/manage.aspdata:
http://www.myhonglou.com/honglou/liuyan/checkadm.asp

QQ图片20160117163931.png

拿到xss邀请码心中万分激动怀着愉快的心情找了个站偷偷的插入了代码经过漫长的等待数据回来了。但是这什么玩意？说好的账号密码呢?来了个饼干?
能介绍下这是什么数据如何利用吗？？

wuyan · 发表于 2016-1-17 17:23:55

先搞清楚xss是什么

wuyan · 发表于 2016-1-17 17:25:59

赶紧把帖子删了吧，不能要被某些装逼的人捅菊花了，用啊d，或者burp，或者菜刀修改cookie，然后提交

tx1 · 发表于 2016-1-17 17:35:39

wuyan 发表于 2016-1-17 17:25
赶紧把帖子删了吧，不能要被某些装逼的人捅菊花了，用啊d，或者burp，或者菜刀修改cookie，然后提交 ...

菊花爆满山

admia · 发表于 2016-1-17 19:08:51

wuyan 发表于 2016-1-17 17:25
赶紧把帖子删了吧，不能要被某些装逼的人捅菊花了，用啊d，或者burp，或者菜刀修改cookie，然后提交 ...

你删除啊我怎么删除？

admia · 发表于 2016-1-17 19:37:45

wuyan 发表于 2016-1-17 17:23
先搞清楚xss是什么

要不你利用下试试？

C4r1st · 发表于 2016-1-17 22:27:56

知道xss，不知道如何利用cookie～

C4r1st · 发表于 2016-1-17 22:28:39

楼主，看之前的帖子吧

admia · 发表于 2016-1-18 01:37:40

C4r1st 发表于 2016-1-17 22:28
楼主，看之前的帖子吧

求推荐

蝶恋花 · 发表于 2016-1-18 09:49:26

楼主，建议多谷歌，，，

xss如何cookie利用怎么确定它是管理的？

点评

点评

浏览过的版块

指导单位

旗下站点

联系我们