• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    XSS盲打绕过后台限制的两种思路

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    思路一:

          很多时候后台都是在内网,导致无法成功的测试,但是往往内网的很多服务器是不打补丁的,所以可以考虑借助xss对服务器进行扫描,直接攻击内网的服务器,弹回shell。譬如xss exploit里如果发现是struts就可以考虑直接的攻击弹回一个shell涛涛电脑知识

     涛涛电脑知识网

    思路二:

          除了搞服务器之外,也可以针对管理用的浏览器攻击,出了类似于挂马的攻击手段之外,也可以利用浏览器插件的漏洞,控制管理员的浏览器获得敏感信息。至于浏览器用的哪些插件,可以利用爆破的方式:

  • 上一篇:安全测试国内主流web编辑器xss跨站漏洞
  • 下一篇:cookie post的xss跨站漏洞的的用途
    • 相关文章
    • 没有相关文章
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1