【奇技淫巧】当 sql inject 遇上 xss

  • A+
所属分类:安全文章

【奇技淫巧】当 sql inject 遇上 xss
当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够  update  或者  insert  数据,直接插入  xss代码(不会有任何过滤) 到后台有可能显示的地方,比如留言、消息、文章等等
          一个    case:
         目标站找到个隐蔽的 mssql盲注,但是找不到后台地址  

【奇技淫巧】当 sql inject 遇上 xss


        win下乱码    换到bt来,找了好久没找到留言板  却找到个极品的地方,这个系统的菜单全部是放在库里面的 

【奇技淫巧】当 sql inject 遇上 xss


        果断插入菜单

【奇技淫巧】当 sql inject 遇上 xss


       第二天起来     成功收到信息,直接cookie进后台,爆菊

【奇技淫巧】当 sql inject 遇上 xss


  xss利用的一个小tips,各种大牛勿喷哈


【奇技淫巧】当 sql inject 遇上 xss

本文始发于微信公众号(T00ls):【奇技淫巧】当 sql inject 遇上 xss

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: