当 sql inject 遇上 xss

2013-01-01 19:29:39 33 Yaseng 4505

当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够  update  或者  insert  数据,直接插入  xss代码(不会有任何过滤) 到后台有可能显示的地方,比如留言消息  文章等等
   一个  case:
      目标站找到个隐蔽的 mssql盲注,但是找不到后台地址

win下乱码换到bt来,找了好久没找到留言板却找到个极品的地方,这个系统的菜单全部是放在库里面的

果断插入菜单

第二天起来成功收到信息,直接cookie进后台,爆菊

xss利用的一个小tips 各种大牛勿喷哈

类别渗透测试

关于作者

Yaseng7篇文章33篇回复

Yaseng

评论33次

要评论？请先登录或注册

33楼

杀虫剂
2014-5-22 11:15

这个方法不错利用注入找后台

回复|@ta|踩(0)|顶(0)
32楼

am4z0n
2014-5-21 20:04

看不懂怎么办

回复|@ta|踩(0)|顶(0)
31楼

testst
2014-5-21 20:01

good idea.

回复|@ta|踩(0)|顶(0)
30楼

suniteboy
2013-2-24 01:53

支持一下

回复|@ta|踩(0)|顶(0)
29楼

进进Jin
2013-2-24 00:39

搜噶。。。原来是用注入的方法插入xss

回复|@ta|踩(0)|顶(0)
28楼

1006079161
2013-1-9 20:53

思路值得借鉴，但是有点鸡肋，条件太多！

回复|@ta|踩(0)|顶(0)
27楼

Yaseng
2013-1-9 17:02

呵呵地址是我自己防走光改的网站地址 av.com 后台是 admin.av.com

回复|@ta|踩(0)|顶(0)
26楼

booker
2013-1-4 12:19

这个。。

回复|@ta|踩(0)|顶(0)
25楼

numen
2013-1-3 20:56

插丝丝愈演愈烈了

回复|@ta|踩(0)|顶(0)
24楼

注册用户
2013-1-3 10:41

这个貌似很多人在用了。。不过偶的XSS的确是菜B。。。不作多评价。但吐槽一下LZ：。。。admin_left 这个目录都扫不到么。。。你的字典稍微弱了。。

回复|@ta|踩(0)|顶(0)
23楼

Sadness
2013-1-3 05:40

学xi了。

回复|@ta|踩(0)|顶(0)
22楼

h4ste
2013-1-3 01:07

楼主蛋疼不？

回复|@ta|踩(0)|顶(0)
21楼

h4ste
2013-1-3 01:05

楼主蛋疼不？

回复|@ta|踩(0)|顶(0)
20楼

h4ste
2013-1-3 01:02

楼主蛋疼不？

回复|@ta|踩(0)|顶(0)
19楼

h4ste
2013-1-3 01:01

楼主蛋疼不？

回复|@ta|踩(0)|顶(0)
18楼

haris
2013-1-2 23:21

前提是了解程序代码

回复|@ta|踩(0)|顶(0)
17楼

pollywee
2013-1-2 21:14

很强

回复|@ta|踩(0)|顶(0)
16楼

rootkit
2013-1-2 20:39

思路学xi了。

回复|@ta|踩(0)|顶(0)
15楼

小冰
2013-1-2 12:17

嗯不错的思路

回复|@ta|踩(0)|顶(0)
14楼

dgrzh
2013-1-2 10:44

很不错的技巧，谢谢分享，学xi了

回复|@ta|踩(0)|顶(0)