推 jej: 小學生招數就是大絕招阿 12/26 12:31
→ jej: 曾經收過資料上來try Linux的權限 資料庫的權限 12/26 12:31
→ jej: 攻陷了能做啥?這就要問給錢的苦主有什麼不想損失的 12/26 12:31
那請問各位大大 它應該是用JS判定限制字數
等於你在欄位裡字元無限 但是發送它有判定 過某個量就跳視窗
這個應該是有辦法破解的吧 這些語法要去哪裡查QQ 我太菜
→ ssccg: 用瀏覽器上網時,會下載網站的script執行,這其實是很危險 12/26 17:10
→ ssccg: 的一件事,讓來路不明的程式碼在使用者電腦上跑。針對這問 12/26 17:11
→ ssccg: 題最基本的防護是script只能存取同domain的東西 12/26 17:14
→ ssccg: 不管是cookie、local storage還是ajax都透過這個機制保護 12/26 17:15
→ ssccg: XSS就是跨過這個保護,是web上惡意攻擊的基礎 12/26 17:16
→ ssccg: 以你的例子來說,如果那網站的session cookie沒有HttpOnly 12/26 17:20
→ ssccg: 你就能用js把對方的session cookie發送到你的server去,你 12/26 17:21
→ ssccg: 就可以登入那個人的帳號,如果那個人是管理員,你就拿到整 12/26 17:22
→ ssccg: 個網站的控制權了.. 12/26 17:22
謝謝詳細的回答 餅乾長怎樣 我這邊紀錄的是
_gid=一串文字
_ga=一串
_bat=也是一串這三行
後來我查詢這好像是跟google有關的東西 因為一段時間前弄得現在忘惹
※ 編輯: neiltsang (61.220.255.143 臺灣), 12/26/2019 17:27:17
推 JustinHere: XSS 只是個弱點,它能幹嘛,就看有無其他弱點可以串 12/27 11:41
→ JustinHere: XSS 能幹嘛,就看被串的其他弱點連後能幹嘛 12/27 11:46
→ JustinHere: 只看 XSS 一個弱點,意義並不大 12/27 11:47