发布于2021-06-07 20:04 阅读(748) 评论(0) 点赞(8) 收藏(1)
学习视频来源:B站《Web安全渗透全套教程(40集)》
个人在学习的同时,也验证了视频中的实验部分,现将授课笔记和实验笔记整理下来。
验证弹框
展示网页cookie
页面嵌套
页面重定向
先弹窗,点击OK后跳转至指定的页面
图片标签,一个裂开的图
输入<script>alert('yangge')</script>,点击提交后,任何时候打开该页面,都会出现这个弹窗
kali服务器新建收集cookie的php程序
为目录分配权限
植入XSS脚本
点开该页面时,在相应目录下记录了浏览器的cookie
清除之前植入的脚本
点击图标,自动打开页面。用户名beef,密码beef
输入BeEF监听的hook.js脚本位置
显示有台在线主机
可利用command对主机的浏览器等进行操作
原文链接:https://blog.csdn.net/guolianggsta/article/details/117405961
作者:卡卡卡
链接:http://www.phpheidong.com/blog/article/89448/4df46b7ff4ecc8c9ca09/
来源:php黑洞网
任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任
昵称:
评论内容:(最多支持255个字符)
---无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事,而不是让内心的烦躁、焦虑,坏掉你本来就不多的热情和定力
Copyright © 2018-2021 php黑洞网 All Rights Reserved 版权所有,并保留所有权利。 京ICP备18063182号-4
投诉与举报,广告合作请联系vgs_info@163.com或QQ3083709327
免责声明:网站文章均由用户上传,仅供读者学习交流使用,禁止用做商业用途。若文章涉及色情,反动,侵权等违法信息,请向我们举报,一经核实我们会立即删除!