by:啊D

此漏洞在 search.asp 模块过滤不严造成的！
测试的内容这次是输入 <iframe src=http://www.baidu.com></iframe>
之后按“查找”
将会发现，百度给套到网页里了！ 呵，这表明跨站是成功的！

其实这个漏洞很早就人发现的，但好像没人理会！

但有意的伪造，利用还是不小的！

http://www.xxxx.net/search.asp?SearchContent=<iframe src=http://www.baidu.com></iframe>

总体介绍
简单介绍什么是XSS攻击
如何寻找XSS漏洞
对于XSS攻击的总体思路
来自内部的攻击:
如何寻找内部的XSS漏洞
如何构造攻击
如何利用
结何实例攻击，如DVBBS&BBSXP
来自外部的攻击
如何构造XSS攻击
如何欺骗管理员打开
XSS与其它技术的结何
与mssql injection的结合
QQ跨站的结何
国内大型统计网站的跨站漏洞
社会工程学

正文:
XSS总体介绍
什么是XSS攻击
XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它

案例二：
问题描述：用户购买的未来先锋722机器，自己按装了 WINDOWS 98，发现播放CD时无声音。在声音控制里已经打开了CD的控制，并且把音量调节到最大了。
解决方案：首先我们要知道这点，联想出厂预装WINDOWS XP的机器，已经不再配置光驱和声卡之间的音频线了，播放CD时都采用XP本身提供的数字音频功能直接播放。而WINDOWS 98不具备数字音频的功能。明白了这一点，用户的问题的答案也就明朗了。
告诉用户机器标配中利用WINDOWS XP的数字音频功能播放CD，所以机器没有配置光驱音频线。而WINDOWS 98不支持数字音

第一章 电脑维修的基本原则和方法
这里所述原则、方法等是第二部分分类判断的基础，需要认真遵守执行。

§1.1 进行电脑维修应遵循的基本原则：
一、 进行维修判断须从最简单的事情做起
简单的事情，一方面指观察，另一方面是指简捷的环境。
简单的事情就是观察，它包括：
1、 电脑周围的环境情况——位置、电源、连接、其它设备、温度与湿度等；
2、 电脑所表现的现象、显示的内容，及它们与正常情况下的异同；
3、 电脑内部的环境情况——灰尘、连接、器件的颜

下面是最小内存转储的的日志 高手看看啊...
Microsoft (R) Windows Debugger Version 6.8.0004.0 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path.          *
* Use .symfix to have the debugger choose a symbol path.  

MS-DOS信息
提示信息 说明
Abort edit(Y/N) 中断编辑吗(Y/N)?
Abort,Retry,Ignore,Fail? 终止，再试，忽略错误状态，失败？
Access denied 拒绝访问
All files canceled by operator 所有文件被操作员取消
All logical drives deleted in dxtend DOS parition 扩展DOS分区中的所有逻辑驱动器被删除
Allocation error less than size adjusted 文件分配出错，调整长度
Attempted to write protect violation 试图违反写保护

提示信息 说明
Abort e