这是一个创建于 3885 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚看到个帖子。感觉不错。。分享给大家。。
http://www.cnblogs.com/index-html/p/cookie-dos.html
 |
1
CodeDrift OP 凄惨2小时~
|
 |
2
clino 2015 年 6 月 5 日 via Android
好玩
|
 |
3
oott123 2015 年 6 月 5 日 via Android
我们以前有个站,程序有 bug,老把 cookies 填满…
然后又懒得去查代码,就在 400 页面上加了一个自动清理 cookies 的脚本… 突然觉得好明智… |
 |
4
tabris17 2015 年 6 月 5 日
首先要有XSS才能利用,问题是有了XSS漏洞我干嘛还玩这个?
|
 |
5
NemoAlex 2015 年 6 月 5 日
然并卵
首先你要能跨站脚本攻击成功... |
 |
6
wy315700 2015 年 6 月 5 日
以前还有个漏洞, HTML5的local storage是没有文件上限的,你可以不停的写写写
|
 |
7
tobyxdd 2015 年 6 月 5 日
能自己嵌scripts的地方还何必只干这种事
|
 |
9
m939594960 2015 年 6 月 5 日
@tabris17 貌似可以iframe 一个支付宝 然后cookies 弄满吧
|
|
10
tabris17 2015 年 6 月 5 日
@m939594960 不可能的。浏览器有跨域访问安全限制的
|
 |
11
RIcter 2015 年 6 月 5 日
ED 这人很棒的
|
 |
12
mrjoel 2015 年 6 月 5 日
前些天 听这位大神 现场讲了这个。。。。。good
|
 |
13
jasontse 2015 年 6 月 5 日 via Android
骗自己啊
|
 |
14
maxsec 2015 年 6 月 5 日
这是cookie bomb attach
|
 |
15
can 2015 年 6 月 6 日
这人的blog写的挺好的,值得关注
|
Select Language