这是一个创建于 3801 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚看到个帖子。感觉不错。。分享给大家。。
http://www.cnblogs.com/index-html/p/cookie-dos.html
 |
1
CodeDrift OP 凄惨2小时~
|
 |
2
clino 2015-06-05 13:01:25 +08:00 via Android
好玩
|
 |
3
oott123 2015-06-05 13:54:51 +08:00 via Android
我们以前有个站,程序有 bug,老把 cookies 填满…
然后又懒得去查代码,就在 400 页面上加了一个自动清理 cookies 的脚本… 突然觉得好明智… |
 |
4
tabris17 2015-06-05 14:00:30 +08:00
首先要有XSS才能利用,问题是有了XSS漏洞我干嘛还玩这个?
|
 |
5
NemoAlex 2015-06-05 14:02:26 +08:00
然并卵
首先你要能跨站脚本攻击成功... |
 |
6
wy315700 2015-06-05 14:03:29 +08:00
以前还有个漏洞, HTML5的local storage是没有文件上限的,你可以不停的写写写
|
 |
7
tobyxdd 2015-06-05 15:46:57 +08:00
能自己嵌scripts的地方还何必只干这种事
|
 |
9
m939594960 2015-06-05 16:01:16 +08:00
@tabris17 貌似可以iframe 一个支付宝 然后cookies 弄满吧
|
|
10
tabris17 2015-06-05 16:48:57 +08:00
@m939594960 不可能的。浏览器有跨域访问安全限制的
|
 |
11
RIcter 2015-06-05 17:12:57 +08:00
ED 这人很棒的
|
 |
12
mrjoel 2015-06-05 17:58:33 +08:00
前些天 听这位大神 现场讲了这个。。。。。good
|
 |
13
jasontse 2015-06-05 19:19:01 +08:00 via Android
骗自己啊
|
 |
14
maxsec 2015-06-05 20:47:12 +08:00
这是cookie bomb attach
|
 |
15
can 2015-06-06 16:46:12 +08:00
这人的blog写的挺好的,值得关注
|
Select Language