高分请教高手有关显示URL的问题,如能解决,可再贴分

张游 2003-10-16 07:06:40
高分请教高手有关显示URL的问题,如能解决,可再贴分

我在使用GOOGLE网时,IE浏览器中的地址栏会显示出URL:
http://www.google.com/search?q=K&ie=UTF-8&oe=UTF-8&hl=zh-CN&lr=
所有参数都在上面URL中,如我输入的查询为“K”,就可在里面看到。

而有些查询网站的URL会隐藏查询参数,请问用什么办法能得到这些隐藏的参数?
...全文
118 13 打赏 收藏 转发到动态 举报
写回复
用AI写文章
13 条回复
切换为时间正序
请发表友善的回复…
发表回复
qqqq1234567890 2003-12-06
  • 打赏
  • 举报
回复
Request.Form["fdsf"].GetValue
Soking 2003-12-05
  • 打赏
  • 举报
回复
查看http头
CBX2004 2003-12-05
  • 打赏
  • 举报
回复
查看脚本源码,将METHOD=POST去掉,修改后再在IE运行此脚本
张游 2003-10-16
  • 打赏
  • 举报
回复
up
张游 2003-10-16
  • 打赏
  • 举报
回复
用一些抓包软件也不行吗?
张游 2003-10-16
  • 打赏
  • 举报
回复
我刚在网上试了,URL是http://www.5460.net/gy5460/jsp/login/loginMain.jsp,只有通过什么抓包软件才能得到如下类型的“真实URL”
http://www.5460.net/txl/login/login.pl?username=<h1>&passwd=&ok.x=28&ok.y=6
qiuji 2003-10-16
  • 打赏
  • 举报
回复
如果那个网站通过URL传值而且没有加密的话,你是可以看到的。
如果不通过URL传值,好像很难得到。
张游 2003-10-16
  • 打赏
  • 举报
回复
【利用方式】
下面我们将通过具体例子来演示上面的各种危害,这样应该更能说明问题,而且更易于理解。为了条 理更清晰一些,我们将针对每种危害做一个实验。
为了做好这些实验,我们需要一个抓包软件,我使用的是Iris,当然你可以选择其它的软件,比如 NetXray什么的。至于具体的使用方法,请参考相关帮助或手册。
另外,需要明白的一点就是:只要服务器返回用户提交的信息,就可能存在跨站脚本执行漏洞。
好的,一切就绪,我们开始做实验!:)

实验一:获取其他用户Cookie中的敏感信息
我们以国内著名的同学录站点5460.net为例来说明一下,请按照下面的步骤进行:
1. 进入首页http://www.5460.net/
2. 输入用户名“<h1>”,提交,发现服务器返回信息中包含了用户提交的“<h1>”。
3. 分析抓包数据,得到实际请求:
http://www.5460.net/txl/login/login.pl?username=<h1>&passwd=&ok.x=28&ok.y=6
(上面的文字是从网上摘的,我可不是想搞什么破坏噢)
qiuji 2003-10-16
  • 打赏
  • 举报
回复
抓包软件?什么意思?
张游 2003-10-16
  • 打赏
  • 举报
回复
各位高人,我想得到一查询网站查询过程url中的真实提交数据,如果此网站的表单不是用get方法提交的,而是用post提交的,如何得到?
张游 2003-10-16
  • 打赏
  • 举报
回复
用一些抓包软件能得到吗?
qiuji 2003-10-16
  • 打赏
  • 举报
回复
可以使用Session实现:
在第一个页面:Session["q"]=TextBox1.Text.ToString();
在第二个页面取出:
if(Session["q"]==null)
{
Response.Write("请输入关键字!");
}
else
{
string str=Session["q"].ToString();
}
webdiyer 2003-10-16
  • 打赏
  • 举报
回复
把查询关键词显示在url中,因为它的表单是用get方法提交的,如果用post,表单值就被加在http传输流的header部分,你没办法得到。

62,025

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧