利用xss 执行sql注入

看见phpcms v9.1.15爆的xss和无权限的sql注入,于是就想测试下利用xss执行sql注入,虽然爆的这个phpcms漏洞还有很多其他的用法!但是,这个注入我没有找到phpcms v9.1.15测试,其他版本都没有测试成功!

于是乎我只有假想下一个极端环境:
1.前台有且只有一个xss漏洞(不能获取管理员cookie)
2.后台有且只有一个sql注入漏洞(注入漏洞文件只有管理员可以访问)
3.注入获得管理员密码可解密
4.除以上无其他任何漏洞(包括后台getwebshell)

其实我就是想说,我们只可以利用这个xss执行注入!

模拟注入漏洞代码
sqli.php

mysql数据库:

get.php(获取的注入后数据截取)

xsssqli.js(payload)

模拟xss漏洞

最后成功得到数据:

当然你也可以写个正则截获指定数据!

link:http://lanu.sinaapp.com/htmlcssjisxml/112.html

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。