xss看不到订阅(xss正在检查更新)
时间:2022年06月07日 06:06:41首先进去是这样的,然后点击我的项目下旁的创建
然后就是这样,项目名称和描述随便写(项目描述可以不填),写完点击下一步
这里我就用默认模块了,盗取cookie的,如图,注意勾选keepseesion
展开全文
然后点击下一步,就这样了,如图
到这里,基本就配置成功了,怎么用网页里介绍得很清楚,我这里就复制这串代码
复制成功后,就开始插了,盲打嘛
我这里就直接拿一网站做实例,网址不拿出来了,网站只能手机登录,我就用手机截图了
网站是卖衣服的,然后买一条呗,填完地址后,在后面加上刚刚复制的xss代码,我是直接通过qq发到手机的(地址和手机号纯属乱填,若有人中枪,非常抱歉)
填完然后就提交订单了,哈哈,完成了,坐等管理员上钩,等待的时间是漫长的,有的站需要几个月,别人管理员就不进后台,你不服??不过这里应该很快,卖这个的,肯定经常要去后台啊
(当然,有xss漏洞才会上钩啊,这里必然存在啊,不然怎么做教程,,,至于怎么知道是否有xss,这个只有猜啊,提交订单后管理员上钩说明有,没有上钩就说明没有)
很好,等了十多分钟,管理上钩了。点击项目内容,如图
然后你就会看到,哈哈
Cookie和后台到了,然后找个可以修改cookie的工具,进后台玩玩吧,我用的是啊d
这就是后台咯,同时也可以发现我刚刚提交的订单……有没有发现地址这有什么问题,哈哈,代码成功执行了
好了,xss平台最简单的用法就是这样了^…^
版权声明:本文作者,文中所述作者独立观点,不代表漏洞银行立场。转载请注明漏洞银行(BUGBANK)