蛋糕背后的大灰狼:你是互联网上的那只小白兔吗?

技术 作者:有料 2013-10-26 06:28:57 阅读:423
短片中,我们向一位妹子(特别鸣谢演员肉肉)发送一个恶意链接,此链接中含有一枚DOM XSS漏洞。通过这个漏洞获取到了此妹子的浏览器Cookies,从而进入妹子QQ空间,查看一些敏感信息。 在此视频下,有一位用户评论:  
”有意思吗?能劫持到的都是信任你们的人。不然谁会没事点开一些乱七八糟的链接。标题应该改为《黑客值得信任吗》比较贴切“
  作为普通用户来说,他们能意识到乱点链接是有危害的!但是实际上,很多时候,我们就算没有乱点链接,只是普通的上上网,看看别人发布的文章,甚至是某一篇感兴趣的日志,都是有可能成为受害者的。 因此这一次,我们以一个 腾讯QQ空间日志功能上存在的XSS漏洞作为案例,进行了一个视频录制。很多人知道XSS,但是并不知道XSS攻击会有什么后果。还有另外一个用户对我们上一个视频的评论:  
”有意思吗?能劫持到的都是信任你们的人。不然谁会没事点开一些乱七八糟的链接。标题应该改为《黑客值得信任吗》比较贴切“
  这里想说的是,我们的视频并不强调XSS漏洞挖掘本身的技术含量,并不会纰漏技术细节;目的仅仅是让普通网民看到一个XSS漏洞可以有多么隐蔽,可以被用来做什么!

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接