首页 通过xss获得回话

通过xss获得回话

  • 通过xss获得回话(xss技巧)

    通过xss获得回话(xss技巧)

    黑客进行xss跨站攻击所嵌入的代码是不是一般来说都是获取用户cookies 我认为应该有几点:1、针对性挂马。所以这类网站一定是游戏网站,银行网站或者是关于qq、taobao或者影响力相当大的网站等,它们必须有我们平常需要盗取的帐号密码;当然也或许是这个站点的浏览量相当高,我们能将更多的马挂出去。而如果仅仅是平平常常的一个小站点的XSS漏洞,如果我们要挂马,那么还不如就直接把木马页面地址贴出去。2、用户权限下操作。这类网站则必须有会员了,而且这些会员有很多有意义的操作或者有我们需要的内部个人资料,所以我们可以通过X...

1