黑客跨站攻击接下来给大家介绍下,希望这个技术对大家有所帮助
工具/原料
脚本代码,Cookie
步骤/方法
2
在其中注册一个用户。注册时在“个人主页”文本框中输入“http:// ',其他项可以随便填。这样当管理员单击首页上的【用户管理】链接时将会运行这个的跨站脚本代码,同时会弹出管理员自己的Cookie信息。
3
虽然管理员可以看见自己的Cookie信息,但是黑客又是如何得到管理员的Cookie信息的呢?这就需要构造一个用来接收Cookie信息的文件,并在跨站脚本代码上进行相应的修改。先新建一个文本文档,在文档中写入接收Cookie信息文件的内容,然后将这个文本文档保存为1.asp,并上传到一个支持ASP的网页空间。回到该网站注册页面中,将其中的”个人主页“文本框中的内容修改为”http:// '.
4
当管理员运行这段脚本代码后,并不会弹出自己的Cookie信息,甚至没有任何提示,因此隐蔽性很高。在此期间,黑客已经准确地获取到了管理员的Cookie信息。接收到的Cookie信息会保存为“日期+时间”形式的文件。
注意事项
需要构造一个用来接收Cookie信息的文件,并在跨站脚本代码上进行相应的修改
上一篇:黑客攻击常用的五种手段及防御
下一篇:黑客有哪些常用攻击手段