利用XSS维持网站后台权限
2018-02-21 00:00
162 查看
有时候发现好不容易拿下的shell没几天就被删除,后台密码被修改
这里教大家一个小技巧
利用xss维持网站后台权限
前提是要有webshell
我们找到网站后台登录后的文件
找到这个文件后在文件的最下面插入我们的xss语句
千万不要在后台登录页面插入,那样会有很多垃圾cookie,一定要插在网站登录后的页面
当有人进后台的时候就能接收到登陆者的cookie
我们可以利用cookie修改工具进行登录
你可能喜欢XSS攻击入门
最详细搭建xss平台
anti-XSS:开源XSS脚本检测工具
相关文章推荐
- GoogleHack—利用谷歌语法查找网站后台和漏洞
- 利用phpcms后台漏洞渗透某网站
- PHP巧妙利用位运算实现网站权限管理的方法
- 网站后台权限设计
- 网站后台权限设计
- 寻找xss漏洞网站并利用
- 利用XSS注入漏洞能对网站做什么
- 对网站后台权限认证的一些想法
- SpringBoot入门项目-基于JPA的App日记后台系统之利用Redis与Cookie处理用户权限校验(五)
- 这也是我在做一个项目是找的关于网站后台权限设计
- 如何去集合网站内所以的后台,去实现统一的管理,统一的权限
- Csrf利用管理员权限创建后台管理账户
- 如何防止利用robots.txt查找到网站后台
- PHP巧妙利用位运算实现网站权限管理
- 网站后台不能添加图片,如果是服务器权限问题,应该如何解决?方法如下
- 利用XSS注入漏洞能对网站做什么
- 代码审计之Catfish CMS v4.5.7后台作者权限越权两枚+存储型XSS一枚
- 网站后台的权限模块
- 利用phpcms后台漏洞渗透某色情网站
- 企业网站权限设计实现:下载(后台)