Chủ Nhật, 18 tháng 11, 2012
[Tutorial] Tut check XSS locate.apple.com theo phương thức Post
Victim: locate.apple.com
Công cụ: Live HTTP để bắt các request
Bước 1: Vào trang chủ:locate.apple.com
Click chuột vào tab Services, Bật Live HTTP sau đó bắt request
Bước 2:Bật Live HTTP chương trình như sau
Bước 3:Các bạn nhìn thấy request Post trong hình rồi bây giờ click tab header->Để ý vào mục Post-> sau đo click vào Replay để request lại
Bước 4:Để ý trong nội dung Send Post content?. Mình sẽ thêm Script XSS ở đây mình thêm script sau
<script>alert('Check by kakavn_85')</script> sau vị trí location=
Sai đó ấn nút replay đợi 1 lúc sẽ hiện ra kết quả như sau
End Tut: kakavn_85
Chuyên Mục:
XSS
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào: