zsx's Old Blog

黑历史逐步隐藏中_(:з」∠)_仅保留部分可能有些价值的文章,并不保证将来的可访问性。

如何耍骗子,填充他的数据库

先在开头说明一下

<p align="center">测试</p>

上面这个HTML代码,<p>在本文被称为标签,align被称为属性,"center"被称为某个属性的值。

<a href="http://www.a.com"></a>    <a href="sb"></a>

这里的href属性的值,第一个带http、https等协议名,本文称之为绝对路径;第二个,本文称为相对路径。

我们经常收到这类消息:

image

面对这种消息,我会往骗子的数据库里填入垃圾信息,然后~呼呼呼~

好,让我们先打开这个网站,一直进入到输入信息页面,如图

image

右键,查看源代码,把他的源代码复制下来,粘贴到记事本中。

然后,找到<form action="xxx" method="xxx">标签(顺序可能会改,没关系;如果多了一点字符,也没事),把前面的部分全部删除。

找到</form>,把后面的部分全部删除。

最后,还剩下这些东西:

image

把这些东西复制到记事本里,然后,把所有的描述性字符全部删除,只能剩下这些标签(选做步骤,做了以后会让源码看起来清楚一点点):

<input></input><select><option></option></select><textarea></textarea>

(input标签仅需要type、name、value属性,textarea标签只需要name属性,select标签和option标签先留着,下一步有用,其他的都可以删除)。

示例:

这些代码

精简为:

大家看见了,这里还有很多select标签,如

遇到这种标签,怎么办呢?

很简单。先把<SELECT NAME="bank">标签里的name属性记下来,本例中为bank。然后删除<select>标签和<select></select>里的所有<option>标签。

接着插入代码:

然后呢?就这么完了吗?

不!

select标签处理完毕了,该处理input标签了。在所有的<input 后面,插入一个空格,输入value="你要给骗子输入的话",再输入一个空格。

如:

Name属性绝对不能变,type大家看着办,value是对骗子说的话。

但是,大家在这步注意一下。先看好<option>标签里的value的值。如果是数字,那么这一步的value也只能填数字;如果是True或False,那这一步的value也只能填True或False;如果是其他,那大家随便写。

好,现在大家都配置完了吧?

 

然后呢?怎么耍?

 

大家把目光投到前面的form标签去。本例,form标签为

精简一下,剩下<form action="zlqr.asp" method="post">

这个时候,大家发现没有,action属性里的值是相对路径。

让我们观察一下浏览器里的地址栏,骗子的网站的地址是这样:

image

然后,把最后一个/后面的内容全部清除,剩下image

接着,把这个网址贴到action的最前面。结果是:http://nckia.in/js/zlqr.asp

然后,在<form后面打入一个空格,输入 Name="Frm",再打入一个空格。

 

最后,在我们处理的源代码的最前面,输入这些内容。

<html><head><title>大家一起耍骗子</title></head><body onload="document.Frm.submit()">

再在文档的最后面,输入这些内容

</body></html>

 

最后的源代码,像这样:

把它保存为html文件。然后,用浏览器打开它(IE会出现脚本提示,点“是"),就会自动跳转到骗子的服务器提交数据。

最后,大家编写个js神马的,让电脑每隔X秒自动访问这个html,就可以了!

 

控制面板
您好,欢迎到访网站!
  查看权限
Google Adsense
文章归档
站点信息
  • 文章总数:259
  • 页面总数:10
  • 分类总数:17
  • 标签总数:136
  • 评论总数:1644
  • 浏览总数:216659

Powered By Z-BlogPHP 1.5.1 Zero

闽ICP备15006942号   闽公网安备 35010302000147号