当 sql inject 遇上 xss

2013-01-01 19:29:39 33 Yaseng 4507

当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够  update  或者  insert  数据,直接插入  xss代码(不会有任何过滤) 到后台有可能显示的地方,比如留言消息  文章等等
   一个  case:
      目标站找到个隐蔽的 mssql盲注,但是找不到后台地址

win下乱码换到bt来,找了好久没找到留言板却找到个极品的地方,这个系统的菜单全部是放在库里面的

果断插入菜单

第二天起来成功收到信息,直接cookie进后台,爆菊

xss利用的一个小tips 各种大牛勿喷哈

类别渗透测试

关于作者

Yaseng7篇文章33篇回复

Yaseng

评论33次

要评论？请先登录或注册

13楼

f4tb0y
2013-1-2 10:31

这个不错现在xss很火越来越强大了

回复|@ta|踩(0)|顶(0)
12楼

godblack
2013-1-2 10:20

技术的发展确实到瓶颈了，还记得当年update插javascript是为了挂马的年代……

回复|@ta|踩(0)|顶(0)
11楼

emodark
2013-1-1 23:40

这个方法也想到过，一直没测试，感谢楼主，小白一个，学到了：baid.us,不错。

回复|@ta|踩(0)|顶(0)
10楼

下玄月
2013-1-1 22:24

很YD 方法收藏了。。。其实这招还有很多可以扩展的地方比如留后门

回复|@ta|踩(0)|顶(0)
9楼

LengF
2013-1-1 22:00

不错

回复|@ta|踩(0)|顶(0)
8楼

liuda
2013-1-1 21:52

好方法啊

回复|@ta|踩(0)|顶(0)
7楼

Agile
2013-1-1 21:44

不错呵呵。

回复|@ta|踩(0)|顶(0)
6楼

Yaseng
2013-1-1 21:42

嗯不过有时 img 任意被发现

回复|@ta|踩(0)|顶(0)
5楼

zafe
2013-1-1 21:32

。。。img一个图片也可以

回复|@ta|踩(0)|顶(0)
4楼

errorera
2013-1-1 20:52

找不到后台时可以孤注一掷

回复|@ta|踩(0)|顶(0)
3楼

willweiwei
2013-1-1 20:48

管中窥豹里面有这个功能，哈哈利用注入挂马

回复|@ta|踩(0)|顶(0)
2楼

该隐
2013-1-1 20:43

呵呵不错

回复|@ta|踩(0)|顶(0)
1楼

Attack
2013-1-1 20:32

说实话没看懂

回复|@ta|踩(0)|顶(0)