CodeDrift

超大 Cookie 攻击doge

  •  
  •   CodeDrift · Jun 5, 2015 · 4717 views
    This topic created in 4058 days ago, the information mentioned may be changed or developed.

    刚看到个帖子。感觉不错。。分享给大家。。
    http://www.cnblogs.com/index-html/p/cookie-dos.html

    15 replies    2015-06-06 16:46:12 +08:00
    CodeDrift
        1
    CodeDrift  
    OP
       Jun 5, 2015
    凄惨2小时~
    clino
        2
    clino  
       Jun 5, 2015 via Android
    好玩
    oott123
        3
    oott123  
       Jun 5, 2015 via Android
    我们以前有个站,程序有 bug,老把 cookies 填满…
    然后又懒得去查代码,就在 400 页面上加了一个自动清理 cookies 的脚本…
    突然觉得好明智…
    tabris17
        4
    tabris17  
       Jun 5, 2015
    首先要有XSS才能利用,问题是有了XSS漏洞我干嘛还玩这个?
    NemoAlex
        5
    NemoAlex  
       Jun 5, 2015
    然并卵
    首先你要能跨站脚本攻击成功...
    wy315700
        6
    wy315700  
       Jun 5, 2015
    以前还有个漏洞, HTML5的local storage是没有文件上限的,你可以不停的写写写
    tobyxdd
        7
    tobyxdd  
       Jun 5, 2015
    能自己嵌scripts的地方还何必只干这种事
    9hills
        8
    9hills  
       Jun 5, 2015
    @oott123 简直机智
    m939594960
        9
    m939594960  
       Jun 5, 2015
    @tabris17 貌似可以iframe 一个支付宝 然后cookies 弄满吧
    tabris17
        10
    tabris17  
       Jun 5, 2015
    @m939594960 不可能的。浏览器有跨域访问安全限制的
    RIcter
        11
    RIcter  
       Jun 5, 2015
    ED 这人很棒的
    wxunm60tAn8bODGs
        12
    wxunm60tAn8bODGs  
       Jun 5, 2015
    前些天 听这位大神 现场讲了这个。。。。。good
    jasontse
        13
    jasontse  
       Jun 5, 2015 via Android
    骗自己啊
    maxsec
        14
    maxsec  
       Jun 5, 2015
    这是cookie bomb attach
    can
        15
    can  
       Jun 6, 2015
    这人的blog写的挺好的,值得关注
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5735 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 58ms · UTC 02:54 · PVG 10:54 · LAX 19:54 · JFK 22:54
    ♥ Do have faith in what you're doing.