记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

伪造修改头信息 XSS盲打得Cookies

2014-03-31 16:05
不说,直接上文,最近看了一本书,一个老外写的,其中有一篇关于【修改主机头,恶意攻击】【一些CMS的后台,有一个功能,可以显示访问者的客户端信息,比如说访问者的浏览器版本,或者访问者使用的OS,服务器端,就是通过一个请求头User-Agent这个参数来分析客户端使用的浏览器版本还有OS版本.于是似,当服务器端获取这些信息,并显示到后台里的时候,你插入到这个请求头中的参数,后台没有过滤,直接显示的话,就盲打成功了~! 类似的还有一些网页会获取Referer信息,也可以插入 ...】

0x01前戏
有些网站,会记录你的主机信息,一般是依靠主机头发送的,那么就可以修改主机头的信息,达成我们的目的。

直接上例子,
0x02 工欲善其事,必先利其器。

burpsuite   啊D

就拿一个H站开刀,注册一个帐号,发现要交钱申请VIP

于是乎,抄出burpsuite抓包,修改。不一定要burp,用火狐的插件 User Agent Switcher 也可以修改。。。。

不说,直接上图





由于是交钱的,你就去跟管理员聊两句,说付款失败,怎么怎么的。他就会自己去看后台,于是~~不用我说了吧。

0x03 啊D爆菊

由于我以及拿到了cookies,就直接给大家做个示范吧。

然后XSS就到手了

然后啊D爆菊
他这里有点坑的地方,就是需要在前台登录,才能进后台。

然后就,“猥琐欲为” 了!!
知识来源: www.2cto.com/Article/201403/289623.html

阅读:62194 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“伪造修改头信息 XSS盲打得Cookies”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云