站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
▼
建站程序
开发
服务器
办公软件
开发教程
▼
服务器教程
软件使用教程
运营教程
热门电子书
▼
CSS教程
WordPress教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
热点词条
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
WSockExpert
”(章节)
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
==使用教程== WSockExpert的使用原理:当指定某个[[进程]]后,WSockExpert就会在后台自动监视记录该进程通过网络接收和传送的所有数据。在进行网页脚本攻击时,我们常常会利用到用户验证漏洞、Cookie构造等手段,在使用这些入侵手段时,我们先用WSockExpert截获网站与本机的交换数据,然后修改截获到的网络交换数据,将伪造的数据包再次提交发送给网站进行脚本入侵,从而完成攻击的过程。 ===具体使用=== WSockExpert的使用非常简单,[[软件]]运行后界面如图1所示,点击工具栏上的“打开”按钮打开监视进程选择对话框(如图2),在其中找到需要监视的进程后,点击左边的加号按钮,展开后选择需要监视的进程即可。 以监视[[IE]][[浏览器]]网络数据为例,可以在打开的对话窗口中找到进程项目名“iexplorer.exe”并展开,在其下选择正在登录的网页名称,例如“[[搜狐]]通行证-搜狐 - Microsoft Internet Explorer”的进程。选择该进程后,点击对话框中的“Open”按钮,返回主界面开始对本机与“搜狐通行证”网站的数据交换进行监控。如果点击对话框中的“Refresh”按钮的话,可以刷新列表中的进程项目名。 图1: [[Image:Winsock 1.jpg|图1]] 图2: [[Image:Winsock 2.jpg|图2]] 在主界面的上部窗口中,将即时显示本地主机与远程网站进行的每一次数据交换(如图3)。可以从“Status”中看到此次数据交换是发送或接收的状态,并可在“PacketsHex”列中看到交换数据的[[十六进制]][[代码]];在“PacketsText”中显示的是十六进制代码转换过来的信息。从“Address”列中可以查看到每次数据交换经过了多少次[[IP地址]]传递与转换,并可查看到远程主机的IP地址。 图3: [[Image:Winsock 3.jpg|图3]] 点击窗口中的某次数据交换,在下方的窗口中可以看到详细的转换后的交换数据信息,类似: <pre> “GET /freemail/030814/c.gif HTTP/1.1 Accept: */* Referer: http://passport.sohu.com/auth.jsp Accept-Language: zh-cn Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon) Host: images.sohu.com Connection: Keep-Alive Cookie: SUV=0410082157007081; IPLOC=CN52; SITESERVER=ID=a936e6b07d96bcc24d5b8b59e9cf435a”</pre> 在捕获到的信息中比较重要的数据项目有:“GET ……”,该项表示与网站交换信息的方式;“Referer:”,表示WSE捕获到的数据提交网页,这在查找一些隐藏的登录网页时较为有用;以及远程主机名“Host”、连接方式“Connetcion”等,其中的“Cookie”在构造伪装数据时一般都要用到。 在这里,我们捕获到的是密码传送步骤的交换信息,在诸如发贴、文件上传等操作时,还可以捕获到的一些重要的信息,如“Content-Type: image/gif”代表了上传的文件类型,而“Content-Length:”表示Cookie的数据长度;还有文件上传后的保存路径等等,总之任何重要的隐藏数据交换都逃不脱你的眼睛。 小提示:此外在工具栏上还有“Filter”过滤按钮,可以对接收和发送的数据信息进行过滤保存与清除。
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)