超大 Cookie 攻击:doge:

2015-06-05 12:55:08 +08:00
 Anybfans

刚看到个帖子。感觉不错。。分享给大家。。
http://www.cnblogs.com/index-html/p/cookie-dos.html

4121 次点击
所在节点    信息安全
15 条回复
Anybfans
2015-06-05 12:58:04 +08:00
凄惨2小时~
clino
2015-06-05 13:01:25 +08:00
好玩
oott123
2015-06-05 13:54:51 +08:00
我们以前有个站,程序有 bug,老把 cookies 填满…
然后又懒得去查代码,就在 400 页面上加了一个自动清理 cookies 的脚本…
突然觉得好明智…
tabris17
2015-06-05 14:00:30 +08:00
首先要有XSS才能利用,问题是有了XSS漏洞我干嘛还玩这个?
NemoAlex
2015-06-05 14:02:26 +08:00
然并卵
首先你要能跨站脚本攻击成功...
wy315700
2015-06-05 14:03:29 +08:00
以前还有个漏洞, HTML5的local storage是没有文件上限的,你可以不停的写写写
tobyxdd
2015-06-05 15:46:57 +08:00
能自己嵌scripts的地方还何必只干这种事
9hills
2015-06-05 15:48:01 +08:00
@oott123 简直机智
m939594960
2015-06-05 16:01:16 +08:00
@tabris17 貌似可以iframe 一个支付宝 然后cookies 弄满吧
tabris17
2015-06-05 16:48:57 +08:00
@m939594960 不可能的。浏览器有跨域访问安全限制的
RIcter
2015-06-05 17:12:57 +08:00
ED 这人很棒的
mrjoel
2015-06-05 17:58:33 +08:00
前些天 听这位大神 现场讲了这个。。。。。good
jasontse
2015-06-05 19:19:01 +08:00
骗自己啊
maxsec
2015-06-05 20:47:12 +08:00
这是cookie bomb attach
can
2015-06-06 16:46:12 +08:00
这人的blog写的挺好的,值得关注

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/196308

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX