2018-09-19

xss--------識別客戶瀏覽器(方法1)

通過執(zhí)行指定的js代碼,而獲得(os版本,瀏覽器版本,系統(tǒng)語言等)

最直接的方法就是通過XSS讀取瀏覽器的UserAgent對象

具體步驟:

1.執(zhí)行alert(navigator.userAgent);語句

2.把語句寫入文件:

<!DOCTYPE html>

<html>

<body>

<script>

alert(navigator.userAgent)

</script>

</body>

</html>

保存為.html的文件形式

然后用目標瀏覽器執(zhí)行該文件,從而獲得目標瀏覽器的信息

通過收集到的信息就可以找到其漏洞信息并進行漏洞攻擊

缺點:由于瀏覽器的UserAgent是可以偽造的,有很多擴展可以屏蔽或自定義瀏覽器發(fā)送的UserAgent.因此此方法提取的信息并不準確;

獲得的瀏覽器信息:

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

  • 第一部分 HTML&CSS整理答案 1. 什么是HTML5? 答:HTML5是最新的HTML標準。 注意:講述HT...
    kismetajun閱讀 28,858評論 1 45
  • 1.瘦身15斤。 原因:生孩子前我也是90斤的萌妹子,怎么能夠允許自己繼續(xù)胖下去! 2.建立孩子成長檔案。 原因:...
    一路馳騁閱讀 340評論 0 1
  • 記得十幾歲的時候偶然遇到一期“中篇小說選刊”,那本雜志中有兩個詞深深印入我心,一個是“手邊的幸福”,另一個是“生活...
    岸邊的燈光閱讀 188評論 0 0
  • 小紅書
    理為閱讀 649評論 0 0

友情鏈接更多精彩內容