Los detalles específicos del uso de XMLHTTP para crear un ladrón están desactualizados y muchas personas los han publicado y discutido. Sin embargo, en el proceso de creación de un ladrón de ASP, muchas personas descubrieron que el ladrón de ASP no es tan poderoso como el ladrón de PHP. De hecho, si hay envío de formulario o verificación de cookies en el sitio web original, sería difícil para ASP completarlo sin utilizar componentes basados en SOCKET. De hecho, hemos ignorado los otros dos métodos de XMLHTTP, y este es el. clave del problema.
Primero hablemos de este método.
1. .enviar()
Dado que los ladrones populares usan GET en lugar de POST para transmitir datos, muchas personas ignoran este método. También es muy sencillo usar SEND para enviar datos, que es SEND (contenido).
Enviar un formulario no es tan sencillo, porque si el formulario que envías está en chino, implicará problemas de codificación.
En primer lugar, debe asegurarse de utilizar POST al ABRIR, es decir, .open (POST, dirección, si es asíncrono).
Luego, agregue el contenido de su formulario en ENVIAR. Por ejemplo, el formulario que desea enviar tiene tres campos de formulario, a saber, A, B y C, y los valores correspondientes son 1, 2 y 3 respectivamente. al ENVIAR Puedes enviar el formulario escribiendo así, .send(A=1&B=2&C=3), qué tal, es muy sencillo, ¿no te lo esperabas? Pero no te pongas feliz demasiado pronto. Como mencioné antes, si el valor del formulario está en chino, habrá un error en la transmisión de datos. Aquí utilizamos una función escape(). Los amigos que estén familiarizados con JAVASCRIPT deberían conocer la función de esta función. Ahora VBSCRIPT también admite esta función. .send(A=escape('valor1')&B=escape('valor2')&C=escape('valor3')) .
2. .setRequestHeader()
Después de lo anterior, sus datos se envían, pero la otra parte no los recibirá. ¿Por qué? En realidad, es porque a su encabezado HTTP le falta algo, y luego puede usar esta función para agregarlo. Específicamente, es .setRequestHeader. (TIPO DE CONTENIDO, aplicación/x-www-form-urlencoded), le dice a la otra parte que envió un formulario codificado en urlen.
Bien, ahora que hemos hablado del envío de formularios, hablemos de cómo enviar cookies.
De hecho, enviar cookies también es muy simple. También puede usar esta función para agregar cosas en el encabezado HTTP. Por ejemplo, las cookies que estoy detrás son.
cdb_sid=ybBiK0; cdb_cookietime=315360000; cdb_oldtopics=D869008D; cdb_auth=AQYHXVFDGERdsggVQA1VYUgxQDwFVV1dUAlwFAFRXVwU%2FbAIJB1lUCg; cdb_fid45=1113370145
Ahora quiero enviar esta cookie directamente.setRequestHeader(Cookie,cdb_sid=ybBiK0; cdb_cookietime=315360000; cdb_oldtopics=D869008D; cdb_visitedfid=1D45; cdb_auth=AQYHXVFDGERdsggVQA1VYUgxQDwFVV1dUAlwFAFRXVwU%2FbAIJB1lUCg; cdb_fid45=1113370145)
Por supuesto, algunas páginas de sitios web tienen una función de evaluación de páginas. Esto no es difícil, es decir.setRequestHeader (referente, la dirección absoluta de la fuente).