admia 发表于 2016-1-17 16:54:53

xss如何cookie利用怎么确定它是管理的?

Server参数      自定义参数      HTTP_REFERER-折叠      
Date:2016-01-14 23:37:05OS:Windows 7Browser:MSIE 较高版本REMOTE_ADDR:42.91.99.241Region:甘肃省兰州市电信HTTP_USER_AGENT:Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
keepsession:关title:%u7559%u8A00%u7BA1%u7406
cookie:CNZZDATA671833=cnzz_eid=475033461-1447245078-&ntime=1452785794; cck_lasttime=1452785821403; cck_count=0; GBSkin=red; ASPSESSIONIDCACSACCD=NFFFDFNDAIDCKGIJGNNLKJGNtoplocation:
http://www.myhonglou.com/honglou/liuyan/manage.asplocation:
http://www.myhonglou.com/honglou/liuyan/manage.aspdata:
http://www.myhonglou.com/honglou/liuyan/checkadm.asp



拿到xss邀请码心中万分激动 怀着愉快的心情找了个站 偷偷的插入了代码 经过漫长的等待数据回来了 。但是这什么玩意?说好的账号密码呢?来了个饼干?
能介绍下这是什么数据如何利用吗??

wuyan 发表于 2016-1-17 17:23:55

先搞清楚xss是什么

wuyan 发表于 2016-1-17 17:25:59

赶紧把帖子删了吧,不能要被某些装逼的人捅菊花了,用啊d,或者burp,或者菜刀修改cookie,然后提交

tx1 发表于 2016-1-17 17:35:39

wuyan 发表于 2016-1-17 17:25 static/image/common/back.gif
赶紧把帖子删了吧,不能要被某些装逼的人捅菊花了,用啊d,或者burp,或者菜刀修改cookie,然后提交 ...

菊花爆满山

admia 发表于 2016-1-17 19:08:51

wuyan 发表于 2016-1-17 17:25
赶紧把帖子删了吧,不能要被某些装逼的人捅菊花了,用啊d,或者burp,或者菜刀修改cookie,然后提交 ...

你删除啊 我怎么删除?

admia 发表于 2016-1-17 19:37:45

wuyan 发表于 2016-1-17 17:23
先搞清楚xss是什么

要不你利用下试试?

C4r1st 发表于 2016-1-17 22:27:56

知道xss,不知道如何利用cookie~

C4r1st 发表于 2016-1-17 22:28:39

楼主,看之前的帖子吧

admia 发表于 2016-1-18 01:37:40

C4r1st 发表于 2016-1-17 22:28 static/image/common/back.gif
楼主,看之前的帖子吧

求推荐http://www.ihonker.org//mobcent//app/data/phiz/default/21.png

蝶恋花 发表于 2016-1-18 09:49:26

楼主,建议多谷歌,,,
页: [1] 2
查看完整版本: xss如何cookie利用怎么确定它是管理的?