当sql injection遇上xss

当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够 update 或者 insert 数据,直接插入 xss代码(不会有任何过滤) 到后台有可能显示的地方,比如留言 消息 文章等等

(本文xss 平台地址 http://code.google.com/p/xssing/ )

一个 case:
目标站找到个隐蔽的 mssql盲注,但是找不到后台地址

https://static-js.b0.upaiyun.com/wp-content/uploads/auto_save_image/2013/04/103621g2c.jpg
win下乱码 换到bt来,找了好久没找到留言板 却找到个极品的地方,这个系统的菜单全部是放在库里面的
https://static-js.b0.upaiyun.com/wp-content/uploads/auto_save_image/2013/04/103623rtm.jpg
果断插入菜单
https://static-js.b0.upaiyun.com/wp-content/uploads/auto_save_image/2013/04/103625QcK.jpg
第二天起来 成功 收到信息,直接cookie进后台,爆菊

xss利用的一个小tips 各种大牛勿喷哈

编辑点评:不少人都会遇到这样的情况吧?有注入点找不到后台…如果配合一个xss的话…就能拿下目标了。

本文转自:http://yaseng.me/when-sql-injection-met-xss.html

由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。