XSS漏洞验证和Cookie利用工具(去除IE浏览器XSS过滤器)

  • 内容
  • 相关
XSS漏洞验证和cookie利用工具:

功能1-验证XSS漏洞:发现扫描器扫描出来的xss后,如果在firefox无法弹窗,或在IE浏览器下提示"存在xss风险",可把url输入到当前软件进行验证。

功能2-利用cookie漏洞:把获取到的cookie和cookie对应的url填入软件中,点击"设置cookie"后,再点击"打开网页",便可获得cookie对应用户的权限。
becb1502804510.png
管理员设置回复可下载

本文标签:

版权声明:若无特殊注明,本文皆为《H0rk4》原创,转载请保留文章出处。

本文链接:XSS漏洞验证和Cookie利用工具(去除IE浏览器XSS过滤器) - http://www.8ohk.com/?post=47

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

3条评论
  1. avatar

    方法 Lv.1 Firefox 45.0 Firefox 45.0 Windows 7 Windows 7 回复

    过热

    IP数据库文件不存在或者禁止访问或者已经被删除!

    1. avatar

      。。。。。。 Lv.2 Chrome 45.0.2454.87 Chrome 45.0.2454.87 Windows Windows 回复

      哈哈哈

      IP数据库文件不存在或者禁止访问或者已经被删除!

      1. avatar

        规范 Lv.1 Chrome 55.0.2883.87 Chrome 55.0.2883.87 Windows 7 Windows 7 回复

        1111f个

        IP数据库文件不存在或者禁止访问或者已经被删除!

        00:00 / 00:00
        顺序播放