|
|
利用XMLHTTP来制作小偷的具体细节如今再说的话就显得落伍了,因为很多人都发过和讨论过了,但是在制作ASP小偷的过程中,很多人就发现ASP小偷不如PHP小偷的那么强大了。确,如果在原如果存在表单提交或的验证,对于ASP来说,不使用基于SOCKET的组件就难以完成,其,XMLHTTP的另外两个方法被我们忽略了,而这正是问题的关键。
下面小编就大家来一起探索一下。
首先来说说这个方法
1()
由于流行的小偷是使用的GET而不是POST来传送数据库,所以很多人忽略了这个方法,而使用SEND发送数据也很简单,就是SEND("内容"),可是,发送表单就不是这么简单,因为你发送的表单如果是中文的话,就要牵扯到编码的问题了。
首先,你在OPEN时要确定是用POST即("POST",地址,是否异步)
然后,在SEND里面加上你表单的内容,比如说,你要提交的表单有3个表单域,分别是A,B,C,对应的值分别是1,2,3,那么,你在SEND里这样写就可以提交表单了,("A=1B=2C=3"),怎么样,很简单吧,是不是没想到呢但是别高兴的太早了,我前面说到了,如果表单的值是中文的话,数据传输的就会出错了。这里我们借助一个函数(),熟悉的朋友都应该知道这个函数的作用了,现在VBSCRIPT同样支持这个函数。("A=('值1')B=('值2')C=('值3')")
2RH()
接着上面的所说,你的数据出去了,对方却不会接收到,为什么了,其,那是因为你的HTTP头少了一个东西,然后用这个函数把加上去就可以了,具体就是RH("CONTENT-TYPE","---"),告诉对方你是提交了一个编码的表单。
好的,说完了表单的提交来说怎么传送和
其传送也很简单了,同样利用这个函数在HTTP头里添加东西,比如,我当前在落伍的是
_=BK0;_=315360000;_=D869008D;_=1D45;_=AQYHXVFDGERVQA1VYUQDFVV1UAFAFRXVU%2FAIJB1UC;_45=1113370145
现在我要发送这个就直接是RH("C","_=BK0;_=315360000;_=D869008D;_=1D45;_=AQYHXVFDGERVQA1VYUQDFVV1UAFAFRXVU%2FAIJB1UC;_45=1113370145")
当然,有些页面有页面判断功能,这个也不难,就是RH("R","来路的绝对地址")
这里还有个重要问题,就是这个方法由于是写HTTP头的,所以不能更改现有的HTTP头,对于怎么用获取对方页面的或并且发出去,就下次在发文说明吧。 |
|
发表于 2025-8-7 11:45:15