作者neiltsang (CatLulu)
看板java
标题[问题] 抱歉问个蠢问题 XSS是能怎样?
时间Thu Dec 26 09:12:17 2019
抱歉 不知道是不是在这里问
小弟很笨 我知道xss是一种恶意攻击
然而现在的论坛大多已经完备了吧?
我知道的有密码输入栏位里面让他true 那种小学生骇客技巧
或者是在不限制栏位的留言板狂塞图档 让网页/app读取过慢卡机
这种就很类似spam
或是没有防HTML码可以打语法(怎麽都是低级的失误==)
我主要还想知道XSS 除了我所知这两三招的"恶作剧"功能以外
还能怎样?我了解的太少了....
分享一下 我自己是有实际操作的
之前很巧的发现一个不成熟的地方 还真的让我成功使用惹
某论坛回留言可以用JS语言 是有效的
这一定是一个很大的漏洞吧!!
但鲁鲁太笨 不知道要写什麽 只有用回圈测试给他跑
那个人收到我的回应 便会跳入到JS之运算 网页变跳到运算页面
等於他已经无法再用网页使用帐号
(我是对我自己使用 所以放心没有犯法啦 纯学术研究)
就这麽弱而已@@
另外我之前好像有找那网站的饼乾 我忘记是要干嘛了
印象中是有很大的作用 谁知道被知道饼乾後会被作啥的八卦也分享一下
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.220.255.143 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/java/M.1577322739.A.D85.html
※ 编辑: neiltsang (61.220.255.143 台湾), 12/26/2019 09:14:00
1F:推 jej: 小学生招数就是大绝招阿 12/26 12:31
2F:→ jej: 曾经收过资料上来try Linux的权限 资料库的权限 12/26 12:31
3F:→ jej: 攻陷了能做啥?这就要问给钱的苦主有什麽不想损失的 12/26 12:31
那请问各位大大 它应该是用JS判定限制字数
等於你在栏位里字元无限 但是发送它有判定 过某个量就跳视窗
这个应该是有办法破解的吧 这些语法要去哪里查QQ 我太菜
4F:→ ssccg: 用浏览器上网时,会下载网站的script执行,这其实是很危险 12/26 17:10
5F:→ ssccg: 的一件事,让来路不明的程式码在使用者电脑上跑。针对这问 12/26 17:11
6F:→ ssccg: 题最基本的防护是script只能存取同domain的东西 12/26 17:14
7F:→ ssccg: 不管是cookie、local storage还是ajax都透过这个机制保护 12/26 17:15
8F:→ ssccg: XSS就是跨过这个保护,是web上恶意攻击的基础 12/26 17:16
9F:→ ssccg: 以你的例子来说,如果那网站的session cookie没有HttpOnly 12/26 17:20
10F:→ ssccg: 你就能用js把对方的session cookie发送到你的server去,你 12/26 17:21
11F:→ ssccg: 就可以登入那个人的帐号,如果那个人是管理员,你就拿到整 12/26 17:22
12F:→ ssccg: 个网站的控制权了.. 12/26 17:22
谢谢详细的回答 饼乾长怎样 我这边纪录的是
_gid=一串文字
_ga=一串
_bat=也是一串这三行
後来我查询这好像是跟google有关的东西 因为一段时间前弄得现在忘惹
※ 编辑: neiltsang (61.220.255.143 台湾), 12/26/2019 17:27:17
13F:推 JustinHere: XSS 只是个弱点,它能干嘛,就看有无其他弱点可以串 12/27 11:41
14F:→ JustinHere: XSS 能干嘛,就看被串的其他弱点连後能干嘛 12/27 11:46
15F:→ JustinHere: 只看 XSS 一个弱点,意义并不大 12/27 11:47