码迷,mamicode.com
首页 > 其他好文 > 详细

pikachu xss

时间:2019-12-19 21:29:08      阅读:87      评论:0      收藏:0      [点我收藏+]

标签:jpg   get   pos   img   strong   cookie   special   获取   har   

反射型:

技术图片

 

 

   发现有字数限制,改为100:

技术图片

 

 

   然后攻击

技术图片

 

 

   判断为get提交。

技术图片

 

 

 

 

盗取cookies:

  先登陆后台

技术图片

 

 

  重新定向

技术图片

 

 

  成功获取cookies 

技术图片

 

 

 放射型:

  先查看包,看看post的报文

技术图片

 

 

  修改定向 

技术图片

 

 

   成功获取cookies

技术图片

 

 

 储存型dom:

技术图片

 

 

 技术图片

 

 

 钓鱼攻击:

技术图片

 

 

 键盘记录:

技术图片

 

 

 dom型xss:

技术图片

 

 

 xss-盲打:

技术图片

 

 

  管理员收到攻击 

技术图片

 

 

 xss过滤:

技术图片

 

 

 xss之htmlspecialchars:

技术图片

 

 技术图片

 

 xss之herf:

技术图片

 

 xss之js:

技术图片

pikachu xss

标签:jpg   get   pos   img   strong   cookie   special   获取   har   

原文地址:https://www.cnblogs.com/p201721430005/p/12070028.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!