|
|
|
我就把利用方法简单说一下吧........<br/>首先,注册一用户,直接到用户资料修改处..更新后进行抓包..我<br/><br/>们要用到刺猬写的一个post提交工具:<br/><br/>把我们抓到的东西填入工具中...<br/><br/>这里说明一下,要修改提交信息里面的内容,当myface为空或其他原因时程序才会读取face提交的值..<br/>Face就是要提交的值(也就是我们要写入的代码):把它修改为:<br/><br/>javas|cript:alert("哈哈,头号烂烟犯到此一游")<br/>然后把myface的值修改为空.......<br/>点击post工具里面的测试键....<br/>最后效果出来了....<br/><br/>点这里下载 |
|
窥视卡
雷达卡
发表于 2007-7-15 22:21:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡