蛋糕背后的大灰狼：你是互联网上的那只小白兔吗？

短片中，我们向一位妹子（特别鸣谢演员肉肉）发送一个恶意链接，此链接中含有一枚DOM XSS漏洞。通过这个漏洞获取到了此妹子的浏览器Cookies，从而进入妹子QQ空间，查看一些敏感信息。 在此视频下，有一位用户评论：  

”有意思吗？能劫持到的都是信任你们的人。不然谁会没事点开一些乱七八糟的链接。标题应该改为《黑客值得信任吗》比较贴切“

  作为普通用户来说，他们能意识到乱点链接是有危害的！但是实际上，很多时候，我们就算没有乱点链接，只是普通的上上网，看看别人发布的文章，甚至是某一篇感兴趣的日志，都是有可能成为受害者的。 因此这一次，我们以一个 腾讯QQ空间日志功能上存在的XSS漏洞作为案例，进行了一个视频录制。很多人知道XSS，但是并不知道XSS攻击会有什么后果。还有另外一个用户对我们上一个视频的评论：  

”有意思吗？能劫持到的都是信任你们的人。不然谁会没事点开一些乱七八糟的链接。标题应该改为《黑客值得信任吗》比较贴切“

  这里想说的是，我们的视频并不强调XSS漏洞挖掘本身的技术含量，并不会纰漏技术细节；目的仅仅是让普通网民看到一个XSS漏洞可以有多么隐蔽，可以被用来做什么！

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：http://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/