当 Sql inject 遇上 Xss 会擦出什么样的火花了
当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够 update 或者 insert 数据,直接插入 xss代码(不会有任何过滤) 到后台有可能显示的地方,比如留言 消息 文章等等
一个 case:
目标站找到个隐蔽的 mssql盲注,但是找不到后台地址
win下乱码 换到bt来,找了好久没找到留言板 却找到个极品的地方,这个系统的菜单全部是放在库里面的
果断插入菜单
第二天起来 成功 收到信息,直接cookie进后台,爆菊
xss利用的一个小tips 各种大牛勿喷哈
转http://yaseng.me/when-sql-injection-met-xss.html
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论