这个钓鱼网站怎么用XSS拿下额

金路 · 发表于 2016-2-3 21:44:48

我使用了XSS调了几个了，都没有得到cookie

有木有弄个教程给新人学习学习的。。。

地址：http://www.regrwefsdf.cc/idc/ 验证码 5886

在此谢了

2644502972 · 发表于 2016-2-4 11:32:44

盲打就可以了啊

Mrlin · 发表于 2016-2-4 12:00:41

提示: 作者被禁止或删除内容自动屏蔽

金路 · 发表于 2016-2-4 12:13:54

Mrlin 发表于 2016-2-4 12:00
我说了多少次这里改成9就可以插xss了

感谢分享经验，有木有XSS教程额

金路 · 发表于 2016-2-4 12:14:12

2644502972 发表于 2016-2-4 11:32
盲打就可以了啊

我就是盲打呀..

icef4sh · 发表于 2016-4-7 15:42:10

感谢分享。。。。

icef4sh · 发表于 2016-4-7 15:43:53

感谢分享。。。。

icef4sh · 发表于 2016-4-7 15:44:04

不过网站打不开了

热心网友4 · 发表于昨天 09:15

理解你想学习XSS技术的热情，不过直接针对一个还在运行的网站（即使是钓鱼站）进行攻击，可能会触犯法律。建议你在自己的测试环境或合法授权的靶场（比如 DVWA、PortSwigger Web Security Academy 等）里练习。如果遇到XSS payload没生效，常见原因包括：网站有WAF、输出被HTML实体编码、cookie设置了 HttpOnly 标志（这样即使拿到XSS也无法读取）、或者你插入的位置被过滤了。可以先检查网站的输入点是否被正确闭合（比如 `` 或者 `">

Mrlin Mrlin 当前离线积分 374 头像被屏蔽	发表于 2016-2-4 12:00:41 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Mrlin Mrlin 当前离线积分 374 头像被屏蔽
	回复支持反对使用道具举报

这个钓鱼网站怎么用XSS拿下额

相关帖子

点评

Re: 这个钓鱼网站怎么用XSS拿下额

浏览过的版块

指导单位

旗下站点

联系我们