渗透技术再升级:如何利用HTML注入泄漏用户数据-黑客接单平台

作者:赵云
围观群众:32
更新于

渗透技术再升级:如何利用HTML注入泄漏用户数据-黑客接单平台

* { color: red; } Chrome会经过3个过程处理此款式表: 1. 向http://laggysite.com/base.css宣布恳求 2. 评价剩下的指令(apply * { color: red; }) 3. 当http://laggysite.com/base.css回来时,将呼应替换为款式表,并从头评价款式表。 当@import方针呼应模拟与原有技能中iframe所需的相同“操控从头评价CSS”行为的才能时,咱们能够运用这种浏览器的行为,来从头评价款式表。咱们运用@import的仅有要求是,咱们有必要能够操控款式符号的最初部分,由于这实践上是要完成HTML注入。 为此,咱们将在款式表中创立一些@import规矩,让咱们的服务器坚持一切衔接的敞开。然后,咱们运用规范的CSS注入Token exfil Payload,从target特点中提取榜首个Token。在咱们的服务器从后台款式接收到这一Token之后,咱们就能够生成下一个Token exfil Payload,并运用新创立的Payload呼应下一个待处理的@import规矩。[1][2]黑客接单网

渗透技术再升级:如何利用HTML注入泄漏用户数据-黑客接单平台

非特殊说明,本文版权归 17天经验网 所有,转载请注明出处.

本文分类: 科技

本文标题: 渗透技术再升级:如何利用HTML注入泄漏用户数据-黑客接单平台

本文网址: http://17tyw.com/keji/3822.html

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。