学院首页>安全防御>黑客技法>黑色论语：网站页面攻击的理论与实现

黑色论语：网站页面攻击的理论与实现

作者：unknown 来源：黑基添加时间：2006-5-26 13:14:25

先看下面这段代码：

＜%@ Page Language="vb" %＞
＜asp:Label id="Label1" runat="server"＞
标签文字
＜/asp:Label＞
＜form method="post" runat="server" ID="Form1"＞
反馈信息输入处＜br＞
＜asp:Textbox ID="feedback" runat="server"/＞＜br＞
＜asp:Button id="cmdSubmit" runat="server"
Text="提交!" OnClick="do_feedback"＞
＜/asp:Button＞
＜/form＞
＜script runat="server"＞
Sub do_feedback(sender As Object, e As System.EventArgs)
Label1.Text=feedback.Text
End Sub
＜/script＞

　　这也是很多页面都使用的

　　但这里面却有一个漏洞。

　　我们可以把特殊的用户嵌入到应答页面。

＜script＞alert(document.cookie)
＜/script＞

　　这其实也就是利用JavaScript代码构造的一个特殊查询。
(e129)

第 2 页，共 2 页 [1] [2]

上一篇：反黑计：欺骗黑客的一种常用有效方法
下一篇：网络常见攻击方式及对应防御方式概述

站内搜索