重庆男科医院 ,重庆妇科医院 ,重庆肛肠科 ,重庆最好的男科医院 ,重庆最好的妇科医院 ,重庆结石病医院

2012年5月28日

常见的xss入侵方法例子

摘要: 比较常见的就是使用xss。百度等大网站也曾经爆过xss漏洞。这里举一个例子吧,这个例子只是改了首页,不过拿到了后台权限之后拿到shell就可以搞定数据库了。 因为某些原因我们想黑掉某个人的blog,该blog系统的源码我们可以从网上获取到,在简单审核一些代码之后我们没有发现明显的SQL注射之类的漏洞,但是发现了几个非常有意思的xss漏洞,该漏洞同样是反射型的xss,但是因为程序的原因可以使得exploit url变形得非常隐蔽。由于程序开源,我们通过本地搭建该环境可以轻松构造出可以加管理员,可以在后台写shell的小型exploit,并且将exploit通过远程的方式隐藏在前面的explo.. 阅读全文

posted @ 2012-05-28 09:16 吉太君 阅读(1092) 评论(0) 推荐(0) 编辑

导航

重庆最好的无痛人流医院 ,重庆最好的宫颈疾病医院 ,重庆最好的乳腺病医院 ,重庆最好的妇科肿瘤医院 ,重庆妇科炎症治疗医院