您当前位置: 首页 »

xss

标签归档: xss

【翻译】好玩的xssqli-一种xss实现方式

Sql注入和xss想必大家都非常清楚,如果运气够好利用sql注入可以拿到数据库权限或者直接写shell,xss也能打到管理员cookies,但如果管理员进行了实体编码,并且过滤了所有你能想到的sql关键字,那么你还能怎么去攻击呢?

现在我们换个角度去思考一下,如果有一个不能利用的注入点,我们能不能做更多的事了?当然,老外已经对这个有一定的研究了,想必大牛们也有自己的姿势,这里给大家分享一个老外的方法:SqiXSS,老外很久之前的篇文章,想必很多人应该知道这个方法。

readmore