如何利用xss绕过360网盾做防360拦截空间！详解

XSS工具，服务器安全狗，虚拟主机空间，

XSS工具：sessionIE，Webscan，XSS Inject Scanner 任意一款即可

服务器安全狗：在你的服务器上下载安装一款名为安全狗的服务器安全软件

主机空间：有高仿360技术即可，可以截住360数据包就行

未解除之前的状态 ：

code 区域<%Dim ua ua = Request.ServerVariables('HTTP_USER_AGENT')If (Instr(ua, 'Windows NT 5.1') = 0 or Instr(ua, 'Windows NT 6.1') = 0)  and Instr(ua, 'MSIE')>0 Then '除了 xp win7 以外的系统Response.Redirect('index1.asp')elseResponse.Redirect('index2.asp')End IF%>

index1.asp内容：code 区域<% dim url y=''''url = 'http://www.已被拦截域名.com/?'  response.redirect url%>这里目的可以看下拦截页面源码//忽略警告，继续访问function forceOpenUrl() { if(warn_from=='se6'){        external.AppCmd(external.GetSID(window),'sesafe','safebrowsing_openurl', ucode,'', function(i1,s1){})        location.href = jump;                                              return;        }else{     document.getElementById('safemon').submit(); }} function closeWindow(){    window.opener=null;    window.open('','_self');    window.close(); }

z7y.php内容：code 区域

修复后：

我做这个演示，并不是让做非法网站的站长钻空子，而是希望帮助到一部分被误拦截的站长而伤透脑筋有这个方法可行，如果还有什么专业问题不能解决，代码不明白，可以问我

代码中中文字体替换为你自己的网站域名

服务器操作系统各不相同，操作方法也大同小异，如果你没有相关经验，可以查阅相关资料