logo

哈达波斯网|专注网站

ASP

网站首页 >> 知识文档 >> ASP 

js造假其实是asp的问题

ASP  2019/2/15 16:21:03  管理员  
分享 分享 分享 分享

今天研究了个东西。js输出问题

避免侵犯。

客户端请求

<script>
document.writeln("<script src='http://789.com/api.js?v=eEuaLkx2mN9uvhs&"+Math.random()+"' type='text/javascript' charset='utf-8'><\/script>");
</script>


789.com下是

<rule name="asp to js" enabled="true">
  <match url="^api.js$" />
  <action type="Rewrite" url="api.asp" />
</rule>


然后api.js 其实就是 api.asp

内容

dim MoblieUrl,reExp,MbStr
Set reExp = New RegExp
MbStr="Android|iPhone|UC|Windows Phone|webOS|BlackBerry|iPod"
reExp.pattern=".*("&MbStr&").*"
reExp.IgnoreCase = True
reExp.Global = True
If reExp.test(Request.ServerVariables("HTTP_USER_AGENT")) Then
	response.Write("alert(1)")
	response.End
else
	response.Write("alert(2)")
	response.End
End If


这样就起到防盗的作用了。

上一篇:Asp状态.Status反馈3...下一篇:ASP-Dictionary对...
网站首页  | 最新公告  | 漏洞修补  | 网站模板  | 知识文档  | 与我联系
Copyright © 2015 jlasp.com All Rights Reserved.
哈达波斯网|专注网站 版权所有
地址:吉林省吉林市昌邑区 联系QQ:383612004 联系人:董先生
未经本站授权,禁止复制或建立镜像,内容仅用于学习参考!
ICP备案号:吉ICP备15000891号-1 | 

吉公网安备 22020202000301号