抱歉 不知道是不是在這裡問 小弟很笨 我知道xss是一種惡意攻擊 然而現在的論壇大多已經完備了吧？ 我知道的有密碼輸入欄位裡面讓他true 那種小學生駭客技巧 或者是在不限制欄位的留言板狂塞圖檔 讓網頁/app讀取過慢卡機 這種就很類似spam 或是沒有防HTML碼可以打語法(怎麼都是低級的失誤==) 我主要還想知道XSS 除了我所知這兩三招的"惡作劇"功能以外 還能怎樣？我了解的太少了.... 分享一下 我自己是有實際操作的 之前很巧的發現一個不成熟的地方 還真的讓我成功使用惹 某論壇回留言可以用JS語言 是有效的 這一定是一個很大的漏洞吧!! 但魯魯太笨 不知道要寫什麼 只有用迴圈測試給他跑 那個人收到我的回應 便會跳入到JS之運算 網頁變跳到運算頁面 等於他已經無法再用網頁使用帳號 (我是對我自己使用 所以放心沒有犯法啦 純學術研究) 就這麼弱而已@@ 另外我之前好像有找那網站的餅乾 我忘記是要幹嘛了 印象中是有很大的作用 誰知道被知道餅乾後會被作啥的八卦也分享一下 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.220.255.143 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/java/M.1577322739.A.D85.html ※ 編輯: neiltsang (61.220.255.143 臺灣), 12/26/2019 09:14:00 那請問各位大大 它應該是用JS判定限制字數 等於你在欄位裡字元無限 但是發送它有判定 過某個量就跳視窗 這個應該是有辦法破解的吧 這些語法要去哪裡查QQ 我太菜 謝謝詳細的回答 餅乾長怎樣 我這邊紀錄的是 _gid=一串文字 _ga=一串 _bat=也是一串這三行 後來我查詢這好像是跟google有關的東西 因為一段時間前弄得現在忘惹 ※ 編輯: neiltsang (61.220.255.143 臺灣), 12/26/2019 17:27:17