[問題] 抱歉問個蠢問題 XSS是能怎樣?
抱歉 不知道是不是在這裡問
小弟很笨 我知道xss是一種惡意攻擊
然而現在的論壇大多已經完備了吧?
我知道的有密碼輸入欄位裡面讓他true 那種小學生駭客技巧
或者是在不限制欄位的留言板狂塞圖檔 讓網頁/app讀取過慢卡機
這種就很類似spam
或是沒有防HTML碼可以打語法(怎麼都是低級的失誤==)
我主要還想知道XSS 除了我所知這兩三招的"惡作劇"功能以外
還能怎樣?我了解的太少了....
分享一下 我自己是有實際操作的
之前很巧的發現一個不成熟的地方 還真的讓我成功使用惹
某論壇回留言可以用JS語言 是有效的
這一定是一個很大的漏洞吧!!
但魯魯太笨 不知道要寫什麼 只有用迴圈測試給他跑
那個人收到我的回應 便會跳入到JS之運算 網頁變跳到運算頁面
等於他已經無法再用網頁使用帳號
(我是對我自己使用 所以放心沒有犯法啦 純學術研究)
就這麼弱而已@@
另外我之前好像有找那網站的餅乾 我忘記是要幹嘛了
印象中是有很大的作用 誰知道被知道餅乾後會被作啥的八卦也分享一下
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.220.255.143 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/java/M.1577322739.A.D85.html
※ 編輯: neiltsang (61.220.255.143 臺灣), 12/26/2019 09:14:00
推
12/26 12:31,
4年前
, 1F
12/26 12:31, 1F
→
12/26 12:31,
4年前
, 2F
12/26 12:31, 2F
→
12/26 12:31,
4年前
, 3F
12/26 12:31, 3F
那請問各位大大 它應該是用JS判定限制字數
等於你在欄位裡字元無限 但是發送它有判定 過某個量就跳視窗
這個應該是有辦法破解的吧 這些語法要去哪裡查QQ 我太菜
→
12/26 17:10,
4年前
, 4F
12/26 17:10, 4F
→
12/26 17:11,
4年前
, 5F
12/26 17:11, 5F
→
12/26 17:14,
4年前
, 6F
12/26 17:14, 6F
→
12/26 17:15,
4年前
, 7F
12/26 17:15, 7F
→
12/26 17:16,
4年前
, 8F
12/26 17:16, 8F
→
12/26 17:20,
4年前
, 9F
12/26 17:20, 9F
→
12/26 17:21,
4年前
, 10F
12/26 17:21, 10F
→
12/26 17:22,
4年前
, 11F
12/26 17:22, 11F
→
12/26 17:22,
4年前
, 12F
12/26 17:22, 12F
謝謝詳細的回答 餅乾長怎樣 我這邊紀錄的是
_gid=一串文字
_ga=一串
_bat=也是一串這三行
後來我查詢這好像是跟google有關的東西 因為一段時間前弄得現在忘惹
※ 編輯: neiltsang (61.220.255.143 臺灣), 12/26/2019 17:27:17
推
12/27 11:41,
4年前
, 13F
12/27 11:41, 13F
→
12/27 11:46,
4年前
, 14F
12/27 11:46, 14F
→
12/27 11:47,
4年前
, 15F
12/27 11:47, 15F
java 近期熱門文章
PTT數位生活區 即時熱門文章