18 thg 11, 2012
[Tutorial] Tut check XSS locate.apple.com theo phương thức Post
Victim: locate.apple.com
Công cụ: Live HTTP để bắt các request
Bước 1: Vào trang chủ:locate.apple.com
Click chuột vào tab Services, Bật Live HTTP sau đó bắt request
Bước 2:Bật Live HTTP chương trình như sau
Bước 3:Các bạn nhìn thấy request Post trong hình rồi bây giờ click tab header->Để ý vào mục Post-> sau đo click vào Replay để request lại
Bước 4:Để ý trong nội dung Send Post content?. Mình sẽ thêm Script XSS ở đây mình thêm script sau
<script>alert('Check by kakavn_85')</script> sau vị trí location=
Sai đó ấn nút replay đợi 1 lúc sẽ hiện ra kết quả như sau
End Tut: kakavn_85
![[Tutorial] XSS Bài 2: XSS Nâng cao + Bypass bộ lọc](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixEoUmpwXUmG6BwNUxkp2bx9LwFoIovVmTOD9ZZ_owzNehJ3jW-beXvaWzjpu7tCCpOzOkzIxz-wIwL9Dt8_YxyKl604U03Hd3Z1E3mlDvIB0u0IIf-WtvpXRfkgSv0Y9BzB9EkC6J0uI/s72-c/70.jpg)
Không có nhận xét nào:
Đăng nhận xét