BUU XSS COURSE 1
方向:存储型跨站脚本
留言后返回地址,访问时显示留言内容,故可插入脚本,让访问者对攻击者可控的服务器发起请求,进而获得其访问数据
HTTP_REFERER : http://web/backend/admin.php
backend:后端的,后台的
admin访问了该留言,cookie用于区别身份,所以把自己的cookie改成admin的装自己是admin
方向:存储型跨站脚本
留言后返回地址,访问时显示留言内容,故可插入脚本,让访问者对攻击者可控的服务器发起请求,进而获得其访问数据
HTTP_REFERER : http://web/backend/admin.php
backend:后端的,后台的
admin访问了该留言,cookie用于区别身份,所以把自己的cookie改成admin的装自己是admin