Autor: czy <[email protected]>
Fonte: http://www.nsfocus.net
Data: 2003-09-03
(Observe que, como o fórum processará alguns caracteres no artigo, é melhor
http://www.chinansl.com/czy/xmlhttp.txt Leia o artigo
http://www.chinansl.com/czy/aspsky5.htm código de teste)
Eu acredito que você já está familiarizado com os ataques de script de sites, mas sempre há um quando você consegue biscoito.
Pergunta: Sempre use Window.ope para exibir um formulário e depois enviar cookie, então isso é secreto
É um grande desconto. Eu costumava pensar em um método insertadjacenthtml para injetar a instrução HTML em uma página da web
O método mal pode ser usado para enviar cookie sem uma janela do IE, mas, no uso real, os erros do IE podem ocorrer.
Não existe uma maneira melhor? No passado, ao estudar a atualização automática dos vírus VBS, usei um microsoft.xmlHttp.
Controle (esse controle é algo que vem com o padrão no Win98/2k, e é o controle que pensa seguro!), Através dele nós
Você pode enviar solicitações HTTP para o site na página da web, postar ou obter.
OK, a ideia veio aqui. Vamos tomar aspsky5.00320 como exemplo.
Sabemos que <imgsrc = "xxxxxx"> pode ser escrito no SRC com VBScript:. . por exemplo
<imgsrc = "vbscript: a = (msgbox (agora))">, mas podemos executar apenas uma afirmação, por exemplo
<imgsrc = "vbscript: a = (msgBox (agora)): b = (msgbox (agora))"> Isso estará errado!
O que devo fazer? No VBS, podemos usar declarações de execução, no JS, podemos usar o aval!
Por exemplo: <imgsrc = "vbscript: execute (" a = (msgbox (agora)): b = (msgbox ("czy" ")))">
Ou <imgsrc = "javascript: avaliar ('alert (/' nsfocus/'); alerta (/' czy/')')">
Ainda não tonta, certo? Como acima, você pode notar que, ao usar a declaração de execução do VBS, as cotações duplas devem ser alteradas para "isso é porque:
No VBS, citações únicas devem ser fechadas com cordas, duas citações únicas representam uma e outra citação e dentro de citações duplas!
Portanto, na declaração de execução, não podemos usar citações únicas, mas use diretamente ", quando o HTML é a cotação correspondente
Ele corresponderá às cotações após src = ", para que só possamos usar".
O problema da marca da cotação foi resolvido. Em aplicações reais, a Aspsky também processará nosso código:
1: Se você encontrar uma sequência de script, adicionará um espaço antes dela.
2: Se você encontrar a string http, ela será considerada um URL e adicionará elementos de ambos os lados
3: Se você encontrar espaços, você os usará
Resolva o problema:
1: VBScript é substituído pelo VBScript
2: Use "" ht "" + "" tp ... em vez disso (há mais de um par de aplicações em citações e aspas no VBS, + representa o conector)
3: Use o espaço (note não)
No final, é a questão do envio de cookies:
1: O controle pode obter ou postar qualquer site localmente, mas só pode ser usado na página da web.
Obtenha, poste servidor atual. . . . Caso contrário, o IE diria que ele se recusaria a questionar!
2: Os cookies não podem ter personagens com interações especiais no URL
Resolva o problema: