BUU XSS COURSE 1(XSS获取cookie登录) 尝试 可以看到留言可以保存,或许会储存xxs点 Cookie的一个典型的应用是当登录一个网站时,网站往往会请求用户输入用户名和密码,并且用户可以勾选“下次自动登录”。如果勾选了,那么下次访问同一网站时,用户会发现没输入用户名和密码就已经登录了。这正是因为前一次登录时,服务器...
显然是持久性xss将数据存储到后台 管理员访问后台触发xss后 可以盗取cookie对后台进行登录 但我们还不知道后台地址 先尝试: alert(1) 提交成功 尝试访问 没有触发弹窗 可能后台存在过滤 尝试用img标签: 出现弹窗 利用img标签进行xss 选择一个xss平台 得到项目的url 用img构造payload 创建一个图片 写入一个不存在...