一般SQL注入能够让你成功的获得后台的密码 但是许多情况下,后台功能并不完善,你不能够上传文件。也就是说你无法上传你的Shell。 但是就算没有shell,你仍然能够成功的挂黑页,挂马 在绝大多数情况下,只要你能够创建新的文章,你就能够做到这些 第一步,就是发现 漏洞 创建一个新文章(或新闻,等等),然后把下面的代码粘贴进去: <script>alert('XSS');</script> 去前台查看你创建的这篇文章,应该弹出一个写着XSS的窗口 然后回到后台,再创建一个文章(新闻,消息等等),标题要能够上主页的 把上面的代码复制到标题里 到前台看看该网站主页。你应该看到一个写着XSS的窗口 假如你在这个过程中看到了这两个窗口,这就说明该网站可以后台XSS,你可以继续下去挂黑页: 你需要的代码:<script>window.location="(你的黑页地址)";</script> 创建一个新的文章,假如你只是想在网站上挂黑页,你就把上面的代码粘贴到文章内容里 假如你想直接把主页黑掉,那么你就把它复制到标题里 4楼 这个办法也能用来盗取Cookie,跳转网页,等等 一切XSS能够做到的后台XSS也能做到 后台XSS的主要优势就是成功率高 现在一般搜索框里和评论框的东西都会遭到过滤。但是至今为止我没有看到过后台内容也遭到过滤的网站5楼 最后,你还要进行后台XSS 呵呵,这就是靠上面说道的方法,在后台挂一个黑页,让管理员不容易恢复 怎么说,在有了后台权限的时候,只要能够看到的东西你都可以XSS 摘自百度贴吧
查看更多关于后台XSS教程 - 网站安全 - 自学php的详细内容...