作者neiltsang (CatLulu)
看板java
標題[問題] 抱歉問個蠢問題 XSS是能怎樣?
時間Thu Dec 26 09:12:17 2019
抱歉 不知道是不是在這裡問
小弟很笨 我知道xss是一種惡意攻擊
然而現在的論壇大多已經完備了吧?
我知道的有密碼輸入欄位裡面讓他true 那種小學生駭客技巧
或者是在不限制欄位的留言板狂塞圖檔 讓網頁/app讀取過慢卡機
這種就很類似spam
或是沒有防HTML碼可以打語法(怎麼都是低級的失誤==)
我主要還想知道XSS 除了我所知這兩三招的"惡作劇"功能以外
還能怎樣?我了解的太少了....
分享一下 我自己是有實際操作的
之前很巧的發現一個不成熟的地方 還真的讓我成功使用惹
某論壇回留言可以用JS語言 是有效的
這一定是一個很大的漏洞吧!!
但魯魯太笨 不知道要寫什麼 只有用迴圈測試給他跑
那個人收到我的回應 便會跳入到JS之運算 網頁變跳到運算頁面
等於他已經無法再用網頁使用帳號
(我是對我自己使用 所以放心沒有犯法啦 純學術研究)
就這麼弱而已@@
另外我之前好像有找那網站的餅乾 我忘記是要幹嘛了
印象中是有很大的作用 誰知道被知道餅乾後會被作啥的八卦也分享一下
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.220.255.143 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/java/M.1577322739.A.D85.html
※ 編輯: neiltsang (61.220.255.143 臺灣), 12/26/2019 09:14:00
1F:推 jej: 小學生招數就是大絕招阿 12/26 12:31
2F:→ jej: 曾經收過資料上來try Linux的權限 資料庫的權限 12/26 12:31
3F:→ jej: 攻陷了能做啥?這就要問給錢的苦主有什麼不想損失的 12/26 12:31
那請問各位大大 它應該是用JS判定限制字數
等於你在欄位裡字元無限 但是發送它有判定 過某個量就跳視窗
這個應該是有辦法破解的吧 這些語法要去哪裡查QQ 我太菜
4F:→ ssccg: 用瀏覽器上網時,會下載網站的script執行,這其實是很危險 12/26 17:10
5F:→ ssccg: 的一件事,讓來路不明的程式碼在使用者電腦上跑。針對這問 12/26 17:11
6F:→ ssccg: 題最基本的防護是script只能存取同domain的東西 12/26 17:14
7F:→ ssccg: 不管是cookie、local storage還是ajax都透過這個機制保護 12/26 17:15
8F:→ ssccg: XSS就是跨過這個保護,是web上惡意攻擊的基礎 12/26 17:16
9F:→ ssccg: 以你的例子來說,如果那網站的session cookie沒有HttpOnly 12/26 17:20
10F:→ ssccg: 你就能用js把對方的session cookie發送到你的server去,你 12/26 17:21
11F:→ ssccg: 就可以登入那個人的帳號,如果那個人是管理員,你就拿到整 12/26 17:22
12F:→ ssccg: 個網站的控制權了.. 12/26 17:22
謝謝詳細的回答 餅乾長怎樣 我這邊紀錄的是
_gid=一串文字
_ga=一串
_bat=也是一串這三行
後來我查詢這好像是跟google有關的東西 因為一段時間前弄得現在忘惹
※ 編輯: neiltsang (61.220.255.143 臺灣), 12/26/2019 17:27:17
13F:推 JustinHere: XSS 只是個弱點,它能幹嘛,就看有無其他弱點可以串 12/27 11:41
14F:→ JustinHere: XSS 能幹嘛,就看被串的其他弱點連後能幹嘛 12/27 11:46
15F:→ JustinHere: 只看 XSS 一個弱點,意義並不大 12/27 11:47