• 首页
  • 渗透
  • 折腾
  • 转载
  • 关于Me
  • 榜上有名
  • 文章存档
  • 友情链接

不妨看看这里

会员面板

Base64 Image

XSS 之 httponly 绕过

  • Mr.Wu
  • 2019-04-26
  • 0

原理:
通过 iframe 覆盖目标浏览的网页,模拟用户登录过期重新登录的效果,诱使目标重新输入账号密码登陆,从而获取账号密码!

我也不知道为什么博客以前的文章丢失了很多图片,很忧伤。

两个注意事项,一个是 form 标签 添加 name 属性 并且将 name 属性值配置进项目中,第二是 from 标签 action 地址一定要填写你这个项目的地址

具体看下方演示视频,不太会讲解[aru_15]

https://img.mrwu.red/wp-content/uploads/2019/04/faff3e4004d01327c5b1.mp4https://img.mrwu.red/wp-content/uploads/2019/04/faff3e4004d01327c5b1.mp4

© 2025 MrWu
Theme by Wing-child
  • {{ item.name }}
  • {{ item.name }}