查看: 3153|回复: 5

关于xss的问题求解决

[复制链接]
  • TA的每日心情
    难过
    2016-10-25 18:06
  • 签到天数: 54 天

    [LV.5]常住居民I

    发表于 2015-8-4 10:46:06 | 显示全部楼层 |阅读模式
    我有xss平台  但是网上的一些都没介绍清楚  我就想知道xss平台到底怎么配置。


    附下图
    360截图20150804104540220.jpg
    回复

    使用道具 举报

  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2015-8-4 13:40:12 | 显示全部楼层
    用到的只是一串xss代码,具体的触发细节需要根据需求来配置

    点评

    额。。。。。。。。好吧虽然还是没明白 但至少有人回复了  详情 回复 发表于 2015-8-4 14:51
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    2016-10-25 18:06
  • 签到天数: 54 天

    [LV.5]常住居民I

     楼主| 发表于 2015-8-4 14:51:01 | 显示全部楼层
    90_ 发表于 2015-8-4 13:40
    用到的只是一串xss代码,具体的触发细节需要根据需求来配置

    额。。。。。。。。好吧虽然还是没明白  但至少有人回复了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-12-29 18:17
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2015-8-7 09:36:26 | 显示全部楼层
    首先 XSS平台只是接受数据的一个工具 。
    XSS漏洞就是通过各种手段在网页中执行一个恶意js代码。
    而js代码可以干很多事情 比如document.cookie就可以获取到用户cookie。
    可是单单执行我们并没有办法获取 并且只是执行的时候会直接弹出提示框。
    然而并没有什么卵用。
    我们需要的是得到这些数据并通过伪造cookie来进入后台等等。
    XSS平台就次产生 其实它只是做到了一个接收数据的作用。

    扯了一大堆没有用的,首先在平台配置好一个新项目,然后把 xss代码插进去 如果成功了 有人访问获取到了cookie就会返回到平台这时候就能看到了。

    点评

    大概 懂了  详情 回复 发表于 2015-8-24 15:51
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-8-21 12:01
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2015-8-18 09:19:32 | 显示全部楼层
    谢谢不错
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    2016-10-25 18:06
  • 签到天数: 54 天

    [LV.5]常住居民I

     楼主| 发表于 2015-8-24 15:51:13 | 显示全部楼层
    凡火火。 发表于 2015-8-7 09:36
    首先 XSS平台只是接受数据的一个工具 。
    XSS漏洞就是通过各种手段在网页中执行一个恶意js代码。
    而js代码可 ...

    大概 懂了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-27 19:51 , Processed in 0.029484 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部