牛牛逼逼叉叉
菜单

存储型xss

2013年11月10日,分类《网络安全》,作者:
博客捐助



短片中,我们向一位妹子(特别鸣谢演员肉肉)发送一个恶意链接,此链接中含有一枚DOM XSS漏洞。通过这个漏洞获取到了此妹子的浏览器Cookies,从而进入妹子QQ空间,查看一些敏感信息。

在此视频下,有一位用户评论:

”有意思吗?能劫持到的都是信任你们的人。不然谁会没事点开一些乱七八糟的链接。标题应该改为《黑客值得信任吗》比较贴切“

作为普通用户来说,他们能意识到乱点链接是有危害的!但是实际上,很多时候,我们就算没有乱点链接,只是普通的上上网,看看别人发布的文章,甚至是某一篇感兴趣的日志,都是有可能成为受害者的。

因此这一次,我们以一个 腾讯QQ空间日志功能上存在的XSS漏洞作为案例,进行了一个视频录制。很多人知道XSS,但是并不知道XSS攻击会有什么后果。还有另外一个用户对我们上一个视频的评论:

”有意思吗?能劫持到的都是信任你们的人。不然谁会没事点开一些乱七八糟的链接。标题应该改为《黑客值得信任吗》比较贴切“

这里想说的是,我们的视频并不强调XSS漏洞挖掘本身的技术含量,并不会纰漏技术细节;目的仅仅是让普通网民看到一个XSS漏洞可以有多么隐蔽,可以被用来做什么!

如文中未特别声明转载请注明出自:FreebuF.COM



发表评论

电子邮件地址不会被公开。 必填项已用*标注

【上一篇】

对于SEO来说canonical标签也要学会利用

【下一篇】

网站权重低排名就上不去