anonymou5

 找回密码
 立即注册
搜索
查看: 143|回复: 4

【转载】XSS漏洞验证和Cookie利用工具(去除IE浏览器XSS过滤器)

[复制链接]
匿名
匿名  发表于 2018-10-22 10:21:15 |阅读模式
功能1-验证XSS漏洞:发现扫描器扫描出来的xss后,如果在firefox无法弹窗,或在IE浏览器下提示"存在xss风险",可把url输入到当前软件进行验证。
功能2-利用cookie漏洞:把获取到的cookie和cookie对应的url填入软件中,点击"设置cookie"后,再点击"打开网页",便可获得cookie对应用户的权限。



猛击下载:
游客,如果您要查看本帖隐藏内容请回复


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

0

主题

1

帖子

5

积分

新手上路

Rank: 1

积分
5
发表于 2018-10-30 09:46:44 | 显示全部楼层
burp有时候验证xss也有问题,试试这个
回复

使用道具 举报

匿名
匿名  发表于 2018-10-30 10:01:07
DouZi 发表于 2018-10-30 09:46
burp有时候验证xss也有问题,试试这个

用工具要稳定些

回复

使用道具 举报

0

主题

1

帖子

1

积分

新手上路

Rank: 1

积分
1
发表于 2018-11-9 22:02:09 | 显示全部楼层
x谢谢分享x谢谢分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

( 蜀ICP备18025895号 )

GMT+8, 2018-11-20 19:06 , Processed in 0.108551 second(s), 21 queries .

Powered by anonymou5 0.1

快速回复 返回顶部 返回列表