Q-Zone跨站入侵漏洞的详细分析与利用

　　将上面保存的“1.txt”复制到与“nc.exe”同一个文件夹中，打开Windows系统中的命令提示符窗口，在命令行下进入NC.exe 所在的文件夹，输入“nc -vv q-zone.qq.com 80<1.txt”，命令执行后，就会向远程服务器提交我们修改过的数据了。

　　提示：我们可以将“Test”换成任意中文，但是需要先转换为IE编码，例如“测试”的IE编码为“%B2%E2%CA%D4”，具体的转换过程这里就不用多说了。

　　3、检测代码执行结果

Qkoo.Cn

　　打开我们的Q-Zone，此时会自动弹出一个提示窗口。说明我们已经在远程的网页中成功的插入了“<script>alert ("test")</script>”这条代码！同时在修改空间名称的页面中，可以看到已提交修改的原来被限制了的空间名称。