0

我遇到需要利用 xss 漏洞的情况(出于学术目的 - 用于作业)

所以我所要做的就是在 URL 旁边添加 javascript 或 jquery 并将其重定向到同一服务器中的某个超页。

我很震惊。我不知道为什么我很难重定向:

window.location = " redirect_To_This_URL"

以下是具体细节:

实际 URL:
example.com/xss/index.php ?username=Administrator

这有一个文本输入框,用户在其中输入他的密码,并且有一个按钮。(成功输入密码后,它需要到 example.com/xss/login.php

我需要将其重定向到example.com/xss/fake.php

参考:
http ://leakybox.cs.hut.fi/xss/index.php?username=Administrator

4

1 回答 1

0

您需要在放置脚本标签之前关闭“h1”标签,攻击向量看起来像

悬停查看攻击向量

于 2013-10-17T20:56:25.463 回答