分类

学习笔记 [17]
渗透测试 [4]
一些杂文 [14]
coding [16]
漏洞信息 [17]
技术文章 [15]
开发文档 [8]
个人作品 [5]
PS:个人作品在各种下载栏目均有下载

站内搜索

日历

«  July 2012  »
Su Mo Tu We Th Fr Sa
1234567
891011121314
15161718192021
22232425262728
293031

友情链接

  • 莫良博客
  • 冷夜博客
  • 八神博客
  • Tm3yShell7
  • 2idy电影网
  • Blueandhack's Blog
  • 幻泉博客
  • 羽蛇
  • Elaf
  • 小冰's Blog

    • 访问统计(起于2010/10/2)

    访问统计
    PortWatcher's Blog
    Monday, 2025-06-30, 10:08 AM
    Welcome Guest
    Main | Registration | Login | RSS

    Blog

    Main » 2012 » July » 17
    37个字节实现任意XSS
    文章来源: http://www.portwatcher.net/blog/37_xss/2012-07-17-117
    By:PortWatcher

    假设现在我们有一个XSS,它是通过viewstate来引发的。w3af给出的测试页面是
    Code

    http://www.********.com/auth/Default.aspx?__VIEWSTATE=%2fwEPDwUKLTY4NzcyMTIyMg9kFgICAQ8W
    Ah4JaW5uZXJodG1sBSY8c2NyaXB0PmFsZXJ0KCdBU1AuTkVU
    IFhTUycpOzwvc2NyaXB0PmRk 

    通过burpsuite,可以查看到这个viewstate的值为:
    Code
    Category: 技术文章 | Views: 1989 | Added by: Jury | Date: 2012-07-18 | Comments (0)


    admin@portwatcher.net |