Detail spesifik penggunaan XMLHTTP untuk membuat pencuri sudah ketinggalan jaman dan banyak orang telah memposting dan mendiskusikannya. Namun, dalam proses pembuatan pencuri ASP, banyak orang menemukan bahwa pencuri ASP tidak sekuat pencuri PHP. Memang jika ada pengiriman formulir atau verifikasi cookie di situs asli, akan sulit bagi ASP untuk menyelesaikannya tanpa menggunakan komponen berbasis SOCKET Faktanya, dua metode XMLHTTP lainnya telah kami abaikan, dan ini adalah kunci masalahnya.
Mari kita bahas dulu tentang metode ini
1. .mengirim()
Karena pencuri populer menggunakan GET daripada POST untuk mengirimkan data, banyak orang mengabaikan metode ini. Menggunakan SEND untuk mengirim data juga sangat mudah, yaitu SEND (konten).
Mengirim formulir tidak sesederhana itu, karena jika formulir yang Anda kirimkan dalam bahasa Mandarin, akan terjadi masalah pengkodean.
Pertama-tama, Anda harus memastikan untuk menggunakan POST saat OPEN, yaitu .open(POST, address, apakah asynchronous).
Kemudian tambahkan isi formulir Anda di SEND. Misalnya formulir yang ingin Anda kirimkan memiliki tiga kolom formulir yaitu A, B, dan C, dan nilai yang sesuai masing-masing adalah 1, 2, dan 3. ketika Anda SEND Anda bisa mengirimkan formulir dengan menulis seperti ini, .send(A=1&B=2&C=3), bagaimana, sederhana sekali, tidak menyangka? Namun jangan terlalu cepat senang. Seperti yang saya sebutkan sebelumnya, jika nilai form dalam bahasa Mandarin maka akan terjadi kesalahan dalam pengiriman data. Disini kita menggunakan fungsi escape(). Teman-teman yang sudah familiar dengan JAVASCRIPT pasti mengetahui peran dari fungsi ini. .send(A=escape('value1')&B=escape('value2')&C=escape('value3')) .
2. .setRequestHeader()
Mengikuti cara di atas, data Anda terkirim, tetapi pihak lain tidak akan menerimanya, Mengapa? Sebenarnya karena header HTTP Anda ada yang hilang, lalu Anda dapat menggunakan fungsi ini untuk menambahkannya (CONTENT-TYPE,application/x-www-form-urlencoded), memberitahu pihak lain bahwa Anda mengirimkan formulir urlencoded.
Oke, setelah kita membahas tentang pengiriman formulir, mari kita bahas tentang cara mengirim cookie.
Faktanya, mengirim cookie juga sangat sederhana. Anda juga dapat menggunakan fungsi ini untuk menambahkan sesuatu di header HTTP
cdb_sid=ybBiK0; cdb_cookietime=315360000; cdb_oldtopics=D869008D; cdb_auth=AQYHXVFDGERdsggVQA1VYUgxQDwFVV1dUAlwFAFRXVwU%2FbAIJB1lUCg;
Sekarang saya ingin mengirim cookie ini secara langsung.setRequestHeader(Cookie,cdb_sid=ybBiK0; cdb_cookietime=315360000; cdb_oldtopics=D869008D; cdb_visitedfid=1D45; cdb_auth=AQYHXVFDGERdsggVQA1VYUgxQDwFVV1dUAlwFAFRXVwU%2FbAIJB1lUCg; cdb_fid45=1113370145)
Tentu saja, beberapa halaman website memiliki fungsi penilaian halaman. Ini tidak sulit, yaitu.setRequestHeader (Referer, alamat absolut sumbernya)