为什么攻击者要运行 GitHub 里的 JS

2015-03-30 20:08:50 +08:00
 silvernoo
如果不运行,alert的方式自然无法破解。而攻击者只是想单纯以流量或者伪装请求占用服务器的资源。ajax发送2秒一次的request就可以做到这一点。为什么还需要把https://github.com/greatfire/里的代码执行。求解。
2221 次点击
所在节点    问与答
5 条回复
yesmeck
2015-03-30 20:13:11 +08:00
因为要跨域,所以要用 script 的方式来请求。
lk09364
2015-03-30 20:24:36 +08:00
因为攻击者是个连分号都不统一的糟糕程序员。
……估计在看jquery 的文档,连基本的 <img> tag 都忘记了吧。
NewYear
2015-03-30 21:10:25 +08:00
@lk09364 有可能拼成<imgay>
shippo7
2015-03-30 23:05:27 +08:00
军校里的教科书太旧,没教这个
Daniel65536
2015-03-30 23:40:16 +08:00
@shippo7 错了,是军校里的教科书只有中文版的,他们不看英文资料。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/180407

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX