标签存档: js

使用JS获取referer反向攻击WAP网站

这是个小技巧，之前在攻击wap网站时，我思想上有个误区。

必须用asp或者php获取referer，这样就必须入侵一个网站才能有控制asp，或php的权限。

[……]

昨天看到篇文章，极其猥琐。

《恶意代码JS.SecurityToolFraud诱使用户下载安装流氓安全软件》

http://www.symantec.com/connect/node/1147541

重要是猥琐，其中有个图，显示用户的每个磁盘有多少病毒：

这个图需要得到用户盘符有多少，和KJ讨论了半天。

他说06年时，有老外发了个img加载文件时间，判断文件是否存在的猥琐方式。

不过我没找到这个代码，所以研究下，也搞了一种方式：

[……]

看了Monyer的文章：

《iframe的防插与强插（二）》

原文写到代码，其实是有问题的，破解代码如下：

[……]

在 HTTP Response Splitting 攻击中，不要只看到header的东西，还有一点是需要注意的。

\r\n字符还能做什么？

[……]