(2020上半年第18天第19天第20天合集(上传-实例测试、上传-WAF绕过、XSS跨站-原理分析)之演示③xss跨站实战演示)小迪网络安全笔记

原理:
输入的针对xss的url命令被识别,会在浏览器源码中显示。
简述过程:
awvs扫描发现反射型cookie漏洞。
在发现漏洞的网页执行盗取cookie代码(执行后此网页会存在恶意木马)
让管理员浏览该网页
恶意木马后台盗取管理员cookie
发现网页后台密码
过程:
所用php代码,代码含义我就不说了
在这里插入图片描述

搭建我这里就不说了 我们来看看效果
正常:
在这里插入图片描述

如果是xss命令:
在这里插入图片描述

简单的来说就是url里面写的命令输入到浏览器php网页文件里面了,但是实质上服务器php网页文件没有改变。就是在浏览器提取文件后在显示给用户的这个阶段,url把文件写入php文件
原文件:
在这里插入图片描述

写入后
在这里插入图片描述

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>