最新的黑客技术：详解XSS跨站脚本攻击

　　或者构造跨站语句，利用iframe打开一个0大小的linzi.txt。

　　当管理员打开后，会自动备份得到一个shell.

　　四、XSS与其它技术的结何

　　从上面的实例，我们可以知道，如何欺骗管理打开是一个很重要的步骤，对于欺骗打开，除了社会工程学外，我们可以结合其它的技术，如sql injection.当我们渗透一个网站之时，主站mssql注入漏洞，权限为public,这个时候我们利用update构造跨站语句，如用iframe打开一个上面的备份得到shell的跨站语句等，同样，我们可以在社会工程学时，利用QQ的其它跨站漏洞等等。

　　总是对于欺骗也是一门艺术，具体怎么利用，大家就发挥自己的想象力吧！

　　五、Flash木马的制作

　　略

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!