Fork me on GitHub
2018年1月12日
xss实现获取网站源码
摘要: 当网站cookie设置了httponly,xss获取不到到网站的cookie。但是我们是可以获取到网站后台的url。 这时候我们可以xss得到网站后台源码,从而找到网站后台的一些敏感操作:添加用户,删除用户,修改密码,数据库备份等等。 在这个xss点上,用ajax构造post数据包,添加用户。这就应 阅读全文
posted @ 2018-01-12 19:07 Afant1 阅读(5866) 评论(1) 推荐(0)