管理员进来帮我分析一下

xiaozai · 发表于 2018-8-7 14:59:30

时*&时&*彩平台存在反射型存在xss 漏洞没办法入侵我之前看你的一篇文章跟我一样的操作但是我没成功你能帮分析吗？就是获取不到管理员信息只能获取本机账号密码

xiaozai · 发表于 2018-8-7 15:01:33

很多彩票平台储存型xss漏洞我以前做过测试没有实战过现在实战也是只能获取本机想不通

xiaozai · 发表于 2018-8-7 15:10:08

我把代码上传过去对方审核我这边也没有盗取cookie

bete68.com · 发表于 2018-8-7 16:14:24

有可能是过滤了xss代码，这个并不是插入就可以成功，你可以试试讲xss代码转码一下

xiaozai · 发表于 2018-8-7 16:24:51

bete68.com 发表于 2018-8-7 16:14
有可能是过滤了xss代码，这个并不是插入就可以成功，你可以试试讲xss代码转码一下

ok 我再试一下能不能绕过后端或者代码转码看看有没有成功吧

xiaozai · 发表于 2018-8-8 22:50:42

bete68.com 发表于 2018-8-7 16:14
有可能是过滤了xss代码，这个并不是插入就可以成功，你可以试试讲xss代码转码一下

只获取到后台没有cookie 纳闷了

xiaozai · 发表于 2018-8-8 22:51:59

bete68.com 发表于 2018-8-7 16:14
有可能是过滤了xss代码，这个并不是插入就可以成功，你可以试试讲xss代码转码一下

只获取到后台地址没有cookie 纳闷

美萱 · 发表于 2018-8-10 21:13:10

一个有良心的论坛，跟着论坛很放心

校花梦妮 · 发表于 2018-8-11 13:58:09

版主辛苦了，学习了

友梅 · 发表于 2018-8-11 20:43:34

xiaozai论坛里的高手

		自动登录	找回密码
密码			立即注册