网站地图    收藏   

主页 > 后端 > 网站安全 >

伪造修改头信息 XSS盲打得Cookies - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 最近看了一本书,一个老外写的,其中有一篇关于【修改主机头,恶意攻击】【一些CMS的后台,有一个功能,可以显示访问者的客户端信息,比如说访问者的浏览器版本,或者访问者使用的...

不说,直接上文,最近看了一本书,一个老外写的,其中有一篇关于【修改主机头,恶意攻击】【一些CMS的后台,有一个功能,可以显示访问者的客户端信息,比如说访问者的浏览器版本,或者访问者使用的OS,服务器端,就是通过一个请求头User-Agent这个参数来分析客户端使用的浏览器版本还有OS版本.于是似,当服务器端获取这些信息,并显示到后台里的时候,你插入到这个请求头中的参数,后台没有过滤,直接显示的话,就盲打成功了~! 类似的还有一些网页会获取Referer信息,也可以插入 ...】

0x01前戏
有些网站,会记录你的主机信息,一般是依靠主机头发送的,那么就可以修改主机头的信息,达成我们的目的。

直接上例子,
0x02 工欲善其事,必先利其器。

burpsuite   啊D

就拿一个H站开刀,注册一个帐号,发现要交钱申请VIP

于是乎,抄出burpsuite抓包,修改。不一定要burp,用火狐的插件 User Agent Switcher 也可以修改。。。。

不说,直接上图





由于是交钱的,你就去跟管理员聊两句,说付款失败,怎么怎么的。他就会自己去看后台,于是~~不用我说了吧。

0x03 啊D爆菊

由于我以及拿到了cookies,就直接给大家做个示范吧。

然后XSS就到手了

然后啊D爆菊
他这里有点坑的地方,就是需要在前台登录,才能进后台。

然后就,“猥琐欲为” 了!!

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论