分享自己写的XSS源码(适合自用)

M0L0K's Blog——关注网络安全与渗透测试~:

这个是自己写的一款XSS源码~

仅需要两个文件~

仅有获取cookie的简单功能~

获取数据直接写文件输出表格~

项目地址:http://git.oschina.net/molok/M0L0K_XSS

使用前先Get提交http://127.0.0.1/=_=.php?sub=ko,创建一个主题表格!

Get提交http://127.0.0.1/=_=.php?del=ko,即可清空所有获取的数据~

使用方式

  1. 在含有XSS漏洞的页面插入  

  2. 访问其页面后,会自动将cookie等信息写入+_+xss-_-.php文件

  3. 访问http://127.0.0.1/+_+xss-_-.php即可查看~

数据预览

请看附件!

注意:

  1. +_+xss-_-.php文件名要复杂些,不要被猜解出来

  2. 因为是个人用,就简单的获取cookie,没有数据库,直接写文件了~

  3. 将127.0.0.1更改为自己的域名!

评论(1)
热度(6)
  1. Rayment's Blogbuilding 转载了此文字
  2. Louis 转载了此文字
  3. 千秋雪building 转载了此文字
  4. Louisbuilding 转载了此文字
 

© 千秋雪 | Powered by LOFTER