XSS
关注
分享
扫一扫
小白白@
个人博客:http://blkwindy.top/
展开
-
XSS小游戏
XSS小游戏源码:源码下载 LEVEL1 level1.php payload: http://127.0.0.1/xss/level1.php?name=< script>alert(1)</script> LEVEL2 level2.php 在输入框那里存在xss漏洞,因此只需闭合前面的双引号即可 payload: http://127.0.0.1/xs...原创 2019-06-08 22:24:32 · 5757 阅读 · 0 评论 -
XSS——利用MetInfo6.1.3存储XSS漏洞盗取管理员cookie登录
一、环境准备 1.1环境 Web环境:wamp64 MetInfo版本:6.1.3 1.2漏洞概述 漏洞类型:XSS漏洞 危险等级:中 CVE编号:CVE-2018-20486 1.3xss平台 在xss平台上注册一个账号,并创建一个默认模块。 用于接收管理员cookie 二、漏洞复现 2.1 通过构造URL触发漏洞,并将xss平台的代码插入其中 127.0.0.1/test/admin/log...原创 2019-05-24 15:29:58 · 3203 阅读 · 0 评论