28,390
社区成员
发帖
与我相关
我的任务
分享高分请教高手有关显示URL的问题,如能解决,可再贴分
高分请教高手有关显示URL的问题,如能解决,可再贴分
我在使用GOOGLE网时,IE浏览器中的地址栏会显示出URL:
http://www.google.com/search?q=K&ie=UTF-8&oe=UTF-8&hl=zh-CN&lr=
所有参数都在上面URL中,如我输入的查询为“K”,就可在里面看到。
而有些查询网站的URL会隐藏查询参数,请问用什么办法能得到这些隐藏的参数?
我在使用GOOGLE网时,IE浏览器中的地址栏会显示出URL:
http://www.google.com/search?q=K&ie=UTF-8&oe=UTF-8&hl=zh-CN&lr=
所有参数都在上面URL中,如我输入的查询为“K”,就可在里面看到。
而有些查询网站的URL会隐藏查询参数,请问用什么办法能得到这些隐藏的参数?
...全文
请发表友善的回复…
发表回复
CBX2004 2003-12-05
- 打赏
- 举报
查看脚本源文件,将 method=post 去掉,一定OK了
iamyokel 2003-10-18
- 打赏
- 举报
用这个方法,先把他的页面另存为,然后修改action="***"前边添加上他的网址,并把post改成get,然后提交
liuzxit 2003-10-18
- 打赏
- 举报
如果用post的话,那么看一下它在提交前的页面的原码不就可以看到有那些input,select之类的吗?那不就可以知道它提交了那些内容了
张游 2003-10-18
- 打赏
- 举报
up
沐NeMo 2003-10-17
- 打赏
- 举报
angelheavens(龙辉) 说得对。
URL人们还是有办法抓取到的,不然有红客。
URL人们还是有办法抓取到的,不然有红客。
张游 2003-10-17
- 打赏
- 举报
如果网站用Post提交的话,我用什么方法能看到呢?因为我想把这网站的查询功能放到我一个桌面程序中。
zykj_2000 2003-10-16
- 打赏
- 举报
在URL里能看到是因为用的是Get提交
如果用Post的话就看不到了
如果用Post的话就看不到了
张游 2003-10-16
- 打赏
- 举报
是我想看到人家的URL是什么。
mancatfg 2003-10-16
- 打赏
- 举报
你使用一个hidden的控件,将你的参数值赋值给他,就是了
imafool 2003-10-16
- 打赏
- 举报
m
avonqin 2003-10-16
- 打赏
- 举报
弓虽!
张游 2003-10-16
- 打赏
- 举报
【利用方式】
下面我们将通过具体例子来演示上面的各种危害,这样应该更能说明问题,而且更易于理解。为了条 理更清晰一些,我们将针对每种危害做一个实验。
为了做好这些实验,我们需要一个抓包软件,我使用的是Iris,当然你可以选择其它的软件,比如 NetXray什么的。至于具体的使用方法,请参考相关帮助或手册。
另外,需要明白的一点就是:只要服务器返回用户提交的信息,就可能存在跨站脚本执行漏洞。
好的,一切就绪,我们开始做实验!:)
实验一:获取其他用户Cookie中的敏感信息
我们以国内著名的同学录站点5460.net为例来说明一下,请按照下面的步骤进行:
1. 进入首页http://www.5460.net/
2. 输入用户名“<h1>”,提交,发现服务器返回信息中包含了用户提交的“<h1>”。
3. 分析抓包数据,得到实际请求:
http://www.5460.net/txl/login/login.pl?username=<h1>&passwd=&ok.x=28&ok.y=6
(上面的文字是从网上摘的,我可不是想搞什么破坏噢)
我刚在网上试了,URL是http://www.5460.net/gy5460/jsp/login/loginMain.jsp,只有通过什么抓包软件才能得到如下类型的“真实URL”
http://www.5460.net/txl/login/login.pl?username=<h1>&passwd=&ok.x=28&ok.y=6
他是怎么得到的呢?
下面我们将通过具体例子来演示上面的各种危害,这样应该更能说明问题,而且更易于理解。为了条 理更清晰一些,我们将针对每种危害做一个实验。
为了做好这些实验,我们需要一个抓包软件,我使用的是Iris,当然你可以选择其它的软件,比如 NetXray什么的。至于具体的使用方法,请参考相关帮助或手册。
另外,需要明白的一点就是:只要服务器返回用户提交的信息,就可能存在跨站脚本执行漏洞。
好的,一切就绪,我们开始做实验!:)
实验一:获取其他用户Cookie中的敏感信息
我们以国内著名的同学录站点5460.net为例来说明一下,请按照下面的步骤进行:
1. 进入首页http://www.5460.net/
2. 输入用户名“<h1>”,提交,发现服务器返回信息中包含了用户提交的“<h1>”。
3. 分析抓包数据,得到实际请求:
http://www.5460.net/txl/login/login.pl?username=<h1>&passwd=&ok.x=28&ok.y=6
(上面的文字是从网上摘的,我可不是想搞什么破坏噢)
我刚在网上试了,URL是http://www.5460.net/gy5460/jsp/login/loginMain.jsp,只有通过什么抓包软件才能得到如下类型的“真实URL”
http://www.5460.net/txl/login/login.pl?username=<h1>&passwd=&ok.x=28&ok.y=6
他是怎么得到的呢?
freetaiger 2003-10-16
- 打赏
- 举报
<%
response.write requet.form("test")
%>
<form action="同一页面" method="post" name="frmTest">
<input type="hidden" name="test">
</form>
<input type="button" value="ok" onclick="test()">
<script language="vbs">
sub test()
document.frmTest.test.value="aaa"
frmTest.submit
end sub
</script>
response.write requet.form("test")
%>
<form action="同一页面" method="post" name="frmTest">
<input type="hidden" name="test">
</form>
<input type="button" value="ok" onclick="test()">
<script language="vbs">
sub test()
document.frmTest.test.value="aaa"
frmTest.submit
end sub
</script>
张游 2003-10-16
- 打赏
- 举报
如果别人的网站用Post方法提交查询,或者对Get方法提交的数据URLencode了一下,我能得到这个网站的真实URL吗?用一些抓包软件能行吗?
angelheavens 2003-10-16
- 打赏
- 举报
我想有三种含义:
(1)hidden表单对象(可以通过html来看到);
(2)自己定的程序运行方式(比如本来我只有一个提交值,但在提交处理时,我为它加上若干条件(没有办法获取,除非你猜得到);
(3)提交后经过处理,如转换或加密,已经不是真实的了;
(1)hidden表单对象(可以通过html来看到);
(2)自己定的程序运行方式(比如本来我只有一个提交值,但在提交处理时,我为它加上若干条件(没有办法获取,除非你猜得到);
(3)提交后经过处理,如转换或加密,已经不是真实的了;
张游 2003-10-16
- 打赏
- 举报
各位高人,我想得到一查询网站查询过程url中的真实提交数据,如果此网站的表单不是用get方法提交的,而是用post提交的,如何得到?
