2017微信只发文字不发照完像,不发能存吗

来源:蜘蛛抓取(WebSpider) 时间:2017-10-20 01:14 标签: 微信只发文字不发图
【原创】后台XSS教程_红客吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:98,100贴子:
【原创】后台XSS教程收藏
一般SQL注入能够让你成功的获得后台的密码但是许多情况下,后台功能并不完善,你不能够上传文件。也就是说你无法上传你的Shell。但是就算没有shell,你仍然能够成功的挂黑页,挂马在绝大多数情况下,只要你能够创建新的文章,你就能够做到这些
爱思助手-无需登录苹果ID,即可下载海量苹果应用游戏,壁纸铃声一键导入!
第一步,就是发现漏洞创建一个新文章(或新闻,等等),然后把下面的代码粘贴进去:&script&alert('XSS');&/script&去前台查看你创建的这篇文章,应该弹出一个写着XSS的窗口然后回到后台,再创建一个文章(新闻,消息等等),标题要能够上主页的把上面的代码复制到标题里到前台看看该网站主页。你应该看到一个写着XSS的窗口假如你在这个过程中看到了这两个窗口,这就说明该网站可以后台XSS,你可以继续下去
挂黑页:你需要的代码:&script&window.location="(你的黑页地址)";&/script&创建一个新的文章,假如你只是想在网站上挂黑页,你就把上面的代码粘贴到文章内容里假如你想直接把主页黑掉,那么你就把它复制到标题里
这个办法也能用来盗取Cookie,跳转网页,等等一切XSS能够做到的后台XSS也能做到后台XSS的主要优势就是成功率高现在一般搜索框里和评论框的东西都会遭到过滤。但是至今为止我没有看到过后台内容也遭到过滤的网站
最后,你还要进行后台XSS呵呵,这就是靠上面说道的方法,在后台挂一个黑页,让管理员不容易恢复怎么说,在有了后台权限的时候,只要能够看到的东西你都可以XSS
后台挂马一般是用iframe、js等手法的,不会用location这种手法,这样太明显了,并且后台挂马的话一般不会直接创建新文章,只会修改现有的文章。盗cookie的话,如果LZ能写个演示文章更好,谢谢。
LZ讲的不错、、学习了 。
38节福利怎么选?上齐采网,选福利不用愁!
这个哥们好眼熟呀~~~~
怎么看不懂
好像没大用   ——魔术,梦与艺术的结合······
据说最近…………在日本闹腾…………
登录百度帐号推荐应用
为兴趣而生,贴吧更懂你。或现在位置:
总共38583篇文章
脉搏官方微信公众号

我要回帖

更多关于 微信只发文字不发图 的文章

 

随机推荐