面包会有的

... ...

日志

关于我

加菲

覆巢之下焉有完卵。出来道上混,迟早是要还的。

文章分类

ASP小偷程序如何利用XMLHTTP实现表单的提交以及cookies或session的发送

2008-08-06 19:15:29| 分类：默认分类 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

使用xmlhttp 先用get方式取得信息，然后post的时候使用setRequestHeader伪装头信息

利用XMLHTTP来制作小偷的具体细节落伍很多人都发过和讨论过了，但是在制作ASP小偷的过程中，很多人就发现ASP小偷不如PHP小偷的那么强

大了。确实，如果在原网站如果存在表单提交或cookies的验证，对于ASP来说，不使用基于SOCKET的组件就难以完成，其实，XMLHTTP的另外两

个方法被我们忽略了，而这正是问题的关键。
下面首先来说说这个方法
1。.send()
由于流行的小偷是使用的GET而不是POST来传送数据，所以很多人忽略了这个方法，而使用SEND发送数据也很简单，就是SEND("内容")，可是，

发送表单就不是这么简单，因为你发送的表单如果是中文的话，就要牵扯到编码的问题了。
首先，你在OPEN 时要确定是用POST 即 .open("POST",地址,是否异步)
然后，在SEND里面加上你表单的内容，比如说，你要提交的表单有3个表单域，分别是A，B，C，对应的值分别是1，2，3，那么，你在SEND里这

样写就可以提交表单了，.send("A=1&B=2&C=3"),怎么样，很简单吧，是不是没想到呢？但是别高兴的太早了，我前面说到了，如果表单的值是

中文的话，数据传输的就会出错了。这里我们借助一个函数escape(),熟悉JAVASCRIPT的朋友都应该知道这个函数的作用了，现在VBSCRIPT同样支持这个函数。.send("A=escape('值1')&B=escape('值2')&C=escape('值3')")
2。.setRequestHeader()
接着上面的所说，你的数据send出去了，对方却不会接收到，为什么了，其实，那是因为你的HTTP头少了一个东西，然后用这个函数把加上去就可以了，具体就是.setRequestHeader("CONTENT-TYPE","application/x-www-form-urlencoded"), 告诉对方你是提交了一个urlencode编码的表单。

好的，说完了表单的提交来说怎么传送cookies和session

其实传送cookies也很简单了，同样利用这个函数在HTTP头里添加东西，比如，我当前在落伍的cookies是
cdb_sid=ybBiK0; cdb_cookietime=315360000; cdb_oldtopics=D869008D; cdb_visitedfid=1D45; cdb_auth=AQYHXVFDGERdsggVQA1VYUgxQDwFVV1dUAlwFAFRXVwU%2FbAIJB1lUCg; cdb_fid45=1113370145
现在我要发送这个cookies就直接是.setRequestHeader("Cookie","cdb_sid=ybBiK0; cdb_cookietime=315360000; cdb_oldtopics=D8

69008D; cdb_visitedfid=1D45; cdb_auth=AQYHXVFDGERdsggVQA1VYUgxQDwFVV1dUAlwFAFRXVwU%2FbAIJB1lUCg; cdb_fid45=1113370145")
当然，有些网站页面有页面判断功能，这个也不难，就是.setRequestHeader("Referer","来路的绝对地址")

评论这张

转发至微博

阅读(761)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_084074093081084074081081087095087094083071081081087071',
              blogTitle:'ASP小偷程序如何利用XMLHTTP实现表单的提交以及cookies或session的发送',
              blogAbstract:'<BR\>\r\n<P style=\"TEXT-INDENT: 2em\"\>使用xmlhttp 先用get方式取得信息，然后post的时候使用setRequestHeader伪装头信息</P\>\r\n<P\>利用XMLHTTP来制作小偷的具体细节落伍很多人都发过和讨论过了，但是在制作ASP小偷的过程中，很多人就发现ASP小偷不如PHP小偷的那么强<BR\><BR\>大了。确实，如果在原网站如果存在表单提交或cookies的验证，对于ASP来说，不使用基于SOCKET的组件就难以完成，其实，XMLHTTP的另外两<BR\><BR\>个方法被我们忽略了，而这正是问题的关键。<BR\>下面首先来说说这个方法<BR\>1。.send()<BR\>由于流行的小偷是使用的GET而不是POST来传送数据，所以很多人忽略了这个方法，而使用SEND发送数据也很简单，就是SEND(\"内容\")，可是，<BR\><BR\>发送表单就不是这么简单，因为你发送的表单如果是中文的话，就要牵扯到编码的问题了。</P\>',
              blogTag:'',
              blogUrl:'blog/static/3824571420087671529482',
              isPublished:1,
              istop:false,
              type:2,
              modifyTime:0,
              publishTime:1218021329482,
              permalink:'blog/static/3824571420087671529482',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:true,
              hostIntro:'覆巢之下焉有完卵。\n出来道上混,迟早是要还的。',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/3824571420087671529482">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

面包会有的

导航

日志

ASP小偷程序如何利用XMLHTTP实现表单的提交以及cookies或session的发送

历史上的今天

最近读者

热度

评论

页脚