xss获得cookie后通过菜刀登陆
打开留言板后留言,判断有没有xss漏洞
发现有弹窗,说明有xss漏洞,然后在将刚刚留言的内容换成如下代码
当管理员登陆系统后回发现有一条记录
打开菜刀,用浏览器访问main.asp网址
将刚刚的cookie和session内容copy出来粘贴到里面点击修改后,在网址直接输入main.asp就用输入密码直接进入管理员页面了
打开留言板后留言,判断有没有xss漏洞
发现有弹窗,说明有xss漏洞,然后在将刚刚留言的内容换成如下代码
当管理员登陆系统后回发现有一条记录
打开菜刀,用浏览器访问main.asp网址
将刚刚的cookie和session内容copy出来粘贴到里面点击修改后,在网址直接输入main.asp就用输入密码直接进入管理员页面了