申明：本文已发表黑客手册,转载请注名版权,此文版权归樱花浪子和黑客手册所有. ！转载请注明！

　记得在某个论坛上看过某牛人说过一段话，有的时候看文章还不如看LCX对文章的点评，俺对这段话记忆犹新，从那以后俺每次都注意LCX对文章的点评，正好看见黑手8月份“163博客我又来了”LCX对文章的点评是：为什么每个人提到跨站，只是弹出一个alert就完事了呢？其实跨站语句可以做很多的事，发现容易，利用较难，所以跨站被某牛人评为自慰式漏洞……

　俺最近参考以前牛人写的跨站文章，自己又研究一下，跨站如果跨得漂亮了一样不比注入的威力小，赶紧从网上找了一个PHP文本留言本，测试起来，首先当然是来个

以下是引用片段： <script>alert("樱花浪子")</script>

，却完完全全返回来了，查了一下网页代码，已经被转换成<script>alert("樱花浪子")</script>了，如图1。

看看它的代码是怎么写的，如下：

以下是引用片段： function addpost(){ //添加留言 global $submit,$lname,$admin,$u_name,$u_face,$u_emote,$u_hide,$u_sex,$u_mail,$u_oicq,$u_page,$u_text; global $user_time; if($submit){ if(($u_name=trim($u_name))=='') showerro ("昵称不能为空，请重新填写！"); elseif(time() - $user_time < $admin[timeout]) showerro ("为防止灌水,发留言间隔为 $admin[timeout] 秒"); elseif (checkemail($u_mail)) showerro("你邮件没有填写或填写有错误!"); elseif (eregi("[<>(),#|;%/$\]",$u_mail)) showerro("邮件填写不能包含特殊字符!"); elseif (strlen($u_name) >15) showerro("昵称太长,非法ID!"); elseif (eregi("[<>(),#|;%/$\]+",$u_name)) showerro("昵称只能是字母数字或中文,请不要包含< > | ?等特殊字符"); elseif ($u_oicq && !ereg("^[0-9]{5,13}$",$u_oicq)) showerro("OICQ号码只能为数字！"); elseif (eregi("[<>(),#|;%$\]+",$u_page)) showerro("主页填写有错误,主页名字只能包含字母数字下划线和-号!"); elseif (!eregi("^http://",$u_page)) showerro("主页开头要加http://"); elseif (($u_text=trim($u_text))=="") showerro("留言内容不能为空，请重新填写!"); //这里好象不是很严格啊 elseif (strlen($u_text)>$admin[maxlen]) showerro("留言太长了,想把留言簿撑爆呀!"); else { if ($u_oicq=="") $u_oicq="未知"; if ($u_page=="") $u_page="http://"; $u_text = safeinput($u_text);　　　　　　　　　　　　　　　　　　//safeinput自定义函数 if ($u_hide) $u_text='[HIDE]<b>悄悄话:</b>'.$u_text.'[/HIDE]'; 代码略…… showok("留言成功，感谢你对我们的支持！"); } }else showerro("非法操作!");

在看看safeinput函数：

function safeinput($d) { //输入内容安全转换
$d = str_replace("\t",'',$d);
$d = str_replace("\r",'',$d);
$d = str_replace('<','&lt;',$d);
$d = str_replace('>','&gt;',$d);
$d = str_replace("\n",'<br>',$d);
$d = str_replace('|','│',$d);
$d = str_replace(' ',' &nbsp;',$d);
$d = preg_replace("/\[\/HIDE\]/is",'',$d);// 悄悄话
return $d;
}
　
　好象没有[和]呀，在签写留言中试了一下javascript:alert('樱花浪子')，成功了，如图2，

接下来干什么呢，想要玩的精彩，当然是引起来一个JS文件了，这样通过修改JS文件内容就可以做很多事情拉。

[1] [2] [3] 下一页