|
|
|
联系客服020-83701501

当sql injection遇上xss

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
当sql injection遇上xss

当注入无奈得到布景地点和解密不了hash能够用这招,条件是注入点能够 update 大约 insert 数据,直接拔出 xss代码(不会有任何过滤) 到布景有大概发挥阐发之处,比方留言 静态 文章等等

(本文xss 平台地点?http://code.google.com/p/xssing/?)

一个 case:
目标站找到个窜伏的 mssql盲注,可是找不到布景地点

/uploads/allimg/191101/1022593338-0.jpg
win下乱码 换到bt来,找了良久没找到留言板 却找到个极品之处,这个细碎的菜单悉数是放在库外面的
/uploads/allimg/191101/10225a133-1.jpg
判断拔出菜单
/uploads/allimg/191101/102259B49-2.jpg
克日起来 失利 收到消息,直接cookie进布景,爆菊

xss垄断的一个小tips 各类大牛勿喷哈

编辑点评:良多人乡村碰着如许的环境吧?有注入点找不到布景…如果配合一个xss的话…就能拿下目标了。

本文转自:http://yaseng.me/when-sql-injection-met-xss.html

由Internet保险攻防研究室(www.91ri.org)消息保险小组收集整理,转载请注明因由。

数安新闻+更多

证书相关+更多