几个自己想到的问题集合。。。
本帖最后由 knickers 于 2012-9-12 13:31 编辑1.在发现了一个XSS漏洞时闭合多加了一个<text></text>发现页面多了一个文本框,我就想能不能在闭合所有标签后插入一句话,,但是还没实验。“注:页面后缀是asp。” 2.XSS SHELL只需要xss漏洞吗,不需要浏览器漏洞或者系统漏洞吗?
3.vbs脚本病毒镶嵌到网页上也不需要浏览器漏洞和系统漏洞吗,只需要wcript.exe(我记得是这么写的吧)思路最重要。大牛啊,求解T.T 漏洞时闭合多加了一个<text></text>发现页面多了一个文本框
这个是没什么用的,提交不上去的。XSS漏洞能利用的也就javascript,其他的不用想了。
XSS shell其实是一种欺骗,用来骗取用户的cookies现在系统和浏览器的补丁都很齐全,想带他去个有病毒木马的页面也不会下载执行的。
VBS脚本病毒的话,也不用考虑了,参考上一条,那玩意只对WINDOWS98+IE5生效。 carvena 发表于 2012-9-15 14:04
漏洞时闭合多加了一个发现页面多了一个文本框
这个是没什么用的,提交不上去的。XSS漏洞能利用的也就javas ...
谢谢,。非常感谢。真的非常感谢。
页:
[1]