记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

当sql injection遇上xss

2013-04-22 20:15

  当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够 update 或者 insert 数据,直接插入 xss代码(不会有任何过滤) 到后台有可能显示的地方,比如留言 消息 文章等等

  一个 case

  目标站找到个隐蔽的 mssql盲注,但是找不到后台地址

  win下乱码 换到bt来,找了好久没找到留言板 却找到个极品的地方,这个系统的菜单全部是放在库里面的

  果断插入菜单

  第二天起来 成功 收到信息,直接cookie进后台,爆菊


知识来源: www.chndianai.com/%e5%bd%93sql-injection%e9%81%87%e4%b8%8axss/925.html

阅读:212066 | 评论:0 | 标签:脚本渗透 xss

想收藏或者和大家分享这篇好文章→复制链接地址

“当sql injection遇上xss”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁