社区
ASP
帖子详情
高分请教高手有关显示URL的问题,如能解决,可再贴分
张游
2003-10-16 07:04:18
高分请教高手有关显示URL的问题,如能解决,可再贴分
我在使用GOOGLE网时,IE浏览器中的地址栏会显示出URL:
http://www.google.com/search?q=K&ie=UTF-8&oe=UTF-8&hl=zh-CN&lr=
所有参数都在上面URL中,如我输入的查询为“K”,就可在里面看到。
而有些查询网站的URL会隐藏查询参数,请问用什么办法能得到这些隐藏的参数?
...全文
42
16
打赏
收藏
高分请教高手有关显示URL的问题,如能解决,可再贴分
高分请教高手有关显示URL的问题,如能解决,可再贴分 我在使用GOOGLE网时,IE浏览器中的地址栏会显示出URL: http://www.google.com/search?q=K&ie=UTF-8&oe=UTF-8&hl=zh-CN&lr= 所有参数都在上面URL中,如我输入的查询为“K”,就可在里面看到。 而有些查询网站的URL会隐藏查询参数,请问用什么办法能得到这些隐藏的参数?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
16 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
CBX2004
2003-12-05
打赏
举报
回复
查看脚本源文件,将 method=post 去掉,一定OK了
iamyokel
2003-10-18
打赏
举报
回复
用这个方法,先把他的页面另存为,然后修改action="***"前边添加上他的网址,并把post改成get,然后提交
liuzxit
2003-10-18
打赏
举报
回复
如果用post的话,那么看一下它在提交前的页面的原码不就可以看到有那些input,select之类的吗?那不就可以知道它提交了那些内容了
张游
2003-10-18
打赏
举报
回复
up
沐NeMo
2003-10-17
打赏
举报
回复
angelheavens(龙辉) 说得对。
URL人们还是有办法抓取到的,不然有红客。
张游
2003-10-17
打赏
举报
回复
如果网站用Post提交的话,我用什么方法能看到呢?因为我想把这网站的查询功能放到我一个桌面程序中。
zykj_2000
2003-10-16
打赏
举报
回复
在URL里能看到是因为用的是Get提交
如果用Post的话就看不到了
张游
2003-10-16
打赏
举报
回复
是我想看到人家的URL是什么。
mancatfg
2003-10-16
打赏
举报
回复
你使用一个hidden的控件,将你的参数值赋值给他,就是了
imafool
2003-10-16
打赏
举报
回复
m
avonqin
2003-10-16
打赏
举报
回复
弓虽!
张游
2003-10-16
打赏
举报
回复
【利用方式】
下面我们将通过具体例子来演示上面的各种危害,这样应该更能说明问题,而且更易于理解。为了条 理更清晰一些,我们将针对每种危害做一个实验。
为了做好这些实验,我们需要一个抓包软件,我使用的是Iris,当然你可以选择其它的软件,比如 NetXray什么的。至于具体的使用方法,请参考相关帮助或手册。
另外,需要明白的一点就是:只要服务器返回用户提交的信息,就可能存在跨站脚本执行漏洞。
好的,一切就绪,我们开始做实验!:)
实验一:获取其他用户Cookie中的敏感信息
我们以国内著名的同学录站点5460.net为例来说明一下,请按照下面的步骤进行:
1. 进入首页http://www.5460.net/
2. 输入用户名“<h1>”,提交,发现服务器返回信息中包含了用户提交的“<h1>”。
3. 分析抓包数据,得到实际请求:
http://www.5460.net/txl/login/login.pl?username=<h1>&passwd=&ok.x=28&ok.y=6
(上面的文字是从网上摘的,我可不是想搞什么破坏噢)
我刚在网上试了,URL是http://www.5460.net/gy5460/jsp/login/loginMain.jsp,只有通过什么抓包软件才能得到如下类型的“真实URL”
http://www.5460.net/txl/login/login.pl?username=<h1>&passwd=&ok.x=28&ok.y=6
他是怎么得到的呢?
freetaiger
2003-10-16
打赏
举报
回复
<%
response.write requet.form("test")
%>
<form action="同一页面" method="post" name="frmTest">
<input type="hidden" name="test">
</form>
<input type="button" value="ok" onclick="test()">
<script language="vbs">
sub test()
document.frmTest.test.value="aaa"
frmTest.submit
end sub
</script>
张游
2003-10-16
打赏
举报
回复
如果别人的网站用Post方法提交查询,或者对Get方法提交的数据URLencode了一下,我能得到这个网站的真实URL吗?用一些抓包软件能行吗?
angelheavens
2003-10-16
打赏
举报
回复
我想有三种含义:
(1)hidden表单对象(可以通过html来看到);
(2)自己定的程序运行方式(比如本来我只有一个提交值,但在提交处理时,我为它加上若干条件(没有办法获取,除非你猜得到);
(3)提交后经过处理,如转换或加密,已经不是真实的了;
张游
2003-10-16
打赏
举报
回复
各位高人,我想得到一查询网站查询过程url中的真实提交数据,如果此网站的表单不是用get方法提交的,而是用post提交的,如何得到?
人体12个最重要的穴位图
1、合谷穴。合谷穴的取穴:用拇指第一关节横纹正对另一手虎口边,拇指屈曲按下,指尖所指处就是合谷穴。根据经络理论以及实践证明,只要按摩合谷穴,就可以使合谷穴所属的大肠经脉循行之处的组织和器官的疾病减轻或消除,健康可以保证。由于大肠经从手走头,凡是头面上的病,如头痛、发热、口干、流鼻血、脖子肿、咽喉病以及其他五官疾病都可以得到缓解和治疗。在按摩时,两手可以交替按摩,用拇指屈曲垂直按在合谷穴上,做一紧一
最有效的注意力集中训练法
很多孩子通过HSP脑呼吸增强了集中力,学习能力、成绩和生活习惯都有了很大的变化。了解了这些孩子的经历,你对他们到底进行了哪些训练不感到好奇吗? 现在,我来向你介绍孩子们使用的大脑开发方法。 这些方法虽然只是HSP脑呼吸训练普通阶段的组成部分,但是却包含了最基本也是最核心的大脑开发原理。 这些方法都很简单有趣,之前不需要任何心理或身体上的准备工作,只要像孩子模仿大人一样...
[ZT]亲历微软
连载:亲历微软 出版社:中国水利水电出版社 作者:[美] 卡林·卡特前言 -------------------------------------------------------------------------------- 设想一下:你刚刚大学毕业,住在合租的公寓里,开着破烂不堪的二手车。你的全部希望就是找一份自己喜欢的工作,并且薪水可以付得起房租。
java模型给泛型_Java中的泛型方法
泛型是什么意思在这就不多说了,而Java中泛型类的定义也比较简单,例如:public class Test{}。这样就定义了一个泛型类Test,在实例化该类时,必须指明泛型T的具体类型,例如:Test t = new Test();,指明泛型T的类型为Object。但是Java中的泛型方法就比较复杂了。泛型类,是在实例化类的时候指明泛型的具体类型;泛型方法,是在调用方法的时候指明泛型的具体类型。定...
Java中的泛型方法
这是一个转载的博客 这是一个转载的博客 这是一个转载的博客 泛型是什么意思在这就不多说了,而Java中泛型类的定义也比较简单,例如:public class Test<T>{}。这样就定义了一个泛型类Test,在实例化该类时,必须指明泛型T的具体类型,例如:Test<Object> t = new Test<Object>();,指明泛型T的...
ASP
28,391
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章