刚看到个帖子。感觉不错。。分享给大家。。
http://www.cnblogs.com/index-html/p/cookie-dos.html
刚看到个帖子。感觉不错。。分享给大家。。
http://www.cnblogs.com/index-html/p/cookie-dos.html
1
CodeDrift OP 凄惨2小时~
|
2
clino Jun 5, 2015 via Android
好玩
|
3
oott123 Jun 5, 2015 via Android
我们以前有个站,程序有 bug,老把 cookies 填满…
然后又懒得去查代码,就在 400 页面上加了一个自动清理 cookies 的脚本… 突然觉得好明智… |
4
tabris17 Jun 5, 2015
首先要有XSS才能利用,问题是有了XSS漏洞我干嘛还玩这个?
|
5
NemoAlex Jun 5, 2015
然并卵
首先你要能跨站脚本攻击成功... |
6
wy315700 Jun 5, 2015
以前还有个漏洞, HTML5的local storage是没有文件上限的,你可以不停的写写写
|
7
tobyxdd Jun 5, 2015
能自己嵌scripts的地方还何必只干这种事
|
9
m939594960 Jun 5, 2015
@tabris17 貌似可以iframe 一个支付宝 然后cookies 弄满吧
|
10
tabris17 Jun 5, 2015
@m939594960 不可能的。浏览器有跨域访问安全限制的
|
11
RIcter Jun 5, 2015
ED 这人很棒的
|
12
wxunm60tAn8bODGs Jun 5, 2015
前些天 听这位大神 现场讲了这个。。。。。good
|
13
jasontse Jun 5, 2015 via Android
骗自己啊
|
14
maxsec Jun 5, 2015
这是cookie bomb attach
|
15
can Jun 6, 2015
这人的blog写的挺好的,值得关注
|