当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够 update 或者 insert 数据,直接插入 xss代码(不会有任何过滤) 到后台有可能显示的地方,比如留言 消息 文章等等
一个 case
目标站找到个隐蔽的 mssql盲注,但是找不到后台地址
记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华当sql injection遇上xss
2013-04-22 20:15
想收藏或者和大家分享这篇好文章→复制链接地址
“当sql injection遇上xss”共有0条留言
发表评论
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
