前言
最近在逛小程序,其中发现一个小程序是申请用户信息后自动在某站注册账号。 于是便去网站看了下,WOW!好多输入框~就顺手试了下xss。
找到XSS漏洞
emm...没反应,内心一阵失落,并没有预期中那样弹出个框来,叹了口气。 但是,好歹是个程序猿,不能轻言放弃。 便找了一些xss变异代码进行测试: </textarea><img onerror=&34; src=&39;>
方法如下:1、cookie在浏览器请求中如何看查看:打开浏览器随便访问一个网站,打开F12,可以查看请求;2、用程序获取需要代理的地址以及参数和请求方式;3、程序获取保存在Session中的Cookie信息写入http请求头信息(为空则不写入。
WOW!棒呆呆!
1. 在e站登录页面,使用正常的用户名和密码进行登录。2. 浏览器会自动保存登录后的cookie,可以在浏览器的设置页面找到cookie。3. 将这些cookie复制到应用程序中,就可以使用它们来登录e站。
进一步利用XSS漏洞
企业回更多详尽准确的信息可以找深圳竹云科技股份有限公司,单点登录找竹云IDaaS-云原生的身份云服务-免费试用,员工使用一个账号即可登录所有应用,自动化实现员工的全生命周期管理,保护账户安全,实现一账号覆盖多场景身份管控,预集成1000+应用,。
没有网络安全,就没有国家安全
①200多本网络安全系列电子书 ②网络安全标准题库资料 ③项目源码 ④网络安全基础入门、Linux、web安全、攻防视频 ⑤ 网络安全学习路线
免费领取私信”安全“
网页cookie查询方法如下:1、打开浏览器,可以使用电脑自带的浏览器合下载的其它浏览器。2、打开浏览器之后,在出现的网页里点击键盘中的f12键。3、点击f12键之后,会弹出一个控制台。4、在控制台的中,找到上面的网络。
Two(第) years(二) later(天)...
真的幸运
只能充个小钱啥的~
漏洞提交
方法一:1、首先找到华为手机上的浏览器,点击进入浏览器之后,就可以看到右下角的三点 2、点击进入之后,选择设置然后看到高级选项栏,选择网站设置,选择cookies进入即可查看 方法二:1、打开手机设置,点击Safari浏览器 2。
已反馈给相关管理员进行修复。
结束语
1、按f12打开控制台。2、在name上点击右键,勾选domain。3、domain和所访问网页域名一样的才行。4、点击域名相同的一个,弹出的小窗拉到中间,可以看见cookie的值。5、可以选中复制它就可以获取Cookie了。登录的网站才访问。
学习这件事不在乎有没有人教你,最重要的是在于你自己有没有觉悟和恒心——法布尔
希望这篇博客对你有用。