突然想到一种很NB的入侵方法不过也就可能是最垃圾的分享一下

houtinghua 发表于 2008-06-04 17:07

比如说某个网站的登陆窗口

我后台用程序先获取给网站登陆窗口的html源码然后再上面添加点js代码让登陆窗口submit的时候先把用户名密码用ajax的方式提交到我自己的网页

但是问题是怎么才能让用户访问我的页面呢？ai

furlxy 发表于 2008-06-04 17:56

sunnyfun 发表于 2008-06-05 09:19

嘿嘿，没这么简单的，首先你需要解决跨域的问题。
既然都能黑到网站源码了，那干脆黑掉数据库不就得了。

aboys 发表于 2008-06-05 23:50

ajax的跨域问题使用phprpc

ipaddr 发表于 2008-06-06 11:40

楼主,你想法还真聪明呀.

你能修改人家网站源代码,还不如直接查数据库吧.

houtinghua 发表于 2012-11-27 14:25

我现在集中回复我以前发的SB帖子，我错了，我n年前太菜了，让大家见笑了

这个帖子我没有表达清楚，我想说的是我用iframe包含别的网站，但是依然会有跨域的问题

maochanglu 发表于 2012-11-29 16:52

自己过来挖坟。。。。

weichongli 发表于 2012-11-30 11:48

劫持......

页: [1]

Chinaunix's Archiver