30042912

Sql-injection In Xss ？
现在的人真奇怪，什么方法都要给个名字，话说这方法我自己想出来都用过了，今天才知道原来它叫SIX？

好吧，很简单，让我们假设有这样一个CMS（这个CMS确实存在，这里不暴光了）
在前台修改用户资料处写入的数据没有过滤XSS，但是在前台个人信息显示、用户信息查看、论坛用户信息显示等所有地方在输出的时候都进行了HTML过滤，但是在后台用户信息编辑的地方缺没有过滤（很多系统的前台和后台是分别的人开发的）。
在后台某个操作传参数的地方没有进行SQL检测，但该页面必须要管理员权限，而且后台需要验证COOKIES SESSION IP 三重机制。

那么我的做法是写JS AJAX脚本访问后台的该页面，并且将获得的页面结果再通过XMLHTTP发送到我的指定页面做POST提交保存路径及返回数据，这些都可以用AJAX来完成，代码就不写了，情况不一样代码也不一样，因为在个人用户信息编辑的地方仅仅做了 INPUT 的长度限制，而没有在 REQUEST 处做截取，所以我们可以写很长的JS代码提交过去。

就这样，然后用社工骗管理员去修改你的密码事，AJAX 代码会自动注入，然后将返回信息POST到你设置的页面中，当然如果站点是SQL数据库，那么直接UPDATE ADMIN PASSWORD，否则就写循环的AJAX 代码，不过这样会导致IE卡住。

这些是在白盒情况下的，如果是黑盒，可以仿造明小子 及 啊D 软件一样直接用JS获得当前URL，然后用蜘蛛方式所有可用URL进行检测，一旦发现注入点就自动POST到指定位置该注入点URL及返回信息。


不晓得我说清楚了没…http://www.vtwo.cn
帖子54 精华0 积分127 阅读权限40 性别男 在线时间25 小时 注册时间2006-10-9 最后登录2008-3-14 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

落叶纷飞
荣誉会员