User Agent跨站攻击
看见有人发帖咨询这个问题http://zone.wooyun.org/content/17658
我就抛砖引玉下,这个案例就是refer被执行了,我有过多起案例
平时上网我们还可以修改浏览器user-agent和访问任意网站都带上你指定的refer
长期如此上网你会有意外的收获,我的浏览器user-agent一直是一段xss代码
除了统计网站,某些网站也会收集这些信息,特别是手机app,手机型号,串号,版本号等都会收集
这些地方都可以加入我们的xss代码
我手上有多起成功案例,成功xss到一些app厂商
修改/system/build.prop文件就可以了,亲测修改之后不影响手机正常使用
不过最好修改之前备份下
buildinfo.sh #以下内容由脚本在编译时自动产生 ro.build.id=GRJ90 #build的标识,一般在编译时产生不必修改 ro.build.display.id=10HX2P.095H.120105.AD2_3_5_V3.WVGAC_EN.COM_V01_3G #显示的标识,可以任意修改,显示为手机信息的版本,不少人修改成 Dual Core 1.2GHz 756M ROM + 1G RAM (装B) ro.build.version.incremental=eng.yanwj.1325834016 #版本的增加说明,一般不显示也没必要修改 ro.custom.build.version=1325834016 #版本修正,一般不显示也没必要修改 ro.build.version.sdk=10 #系统编译时,使用的SDK的版本,勿修改. ro.build.version.codename=REL #版本编码名称,一般不显示也没必要修改 ro.build.version.release=2.3.5 #公布的版本,显示为手机信息的系统版本,有人修改成4.0.5(目前官方版本最高是几?) ro.build.date=Fri Jan 6 15:16:19 CST 2012 #系统编译的时间,没必要修改 ro.build.date.utc=1325834179 #系统编译的时间(数字版),没必要修改 ro.build.type=user #系统编译类型,一般不显示也没必要修改 ro.build.user=Uncle #系统用户名,可以修改成自己的名字 ro.build.host=ubuntu #系统主机名,随便起个名字,英文字母表示 ro.build.tags=test-keys #系统标记,无意义,不修改 ro.product.model=HD7s #机器型号,随你创造,可以叫HD7 plus Android ro.product.brand=HTC #机器品牌,随你创造,可以叫 SB HTC ro.product.name=pyramid #机器名,随你创造 ro.product.device=pyramid #设备名,随你创造 ro.product.board=pyramid #主板名,随你创造
转载于:https://www.cnblogs.com/hookjoy/p/4195939.html
User Agent跨站攻击相关推荐
- PHP 防XSS跨站攻击
//防止跨站攻击static public function removeXss($val){ $val = preg_replace('/([\x00-\x08][\x0b-\x0c][\x0e-\ ...
- 【DVWA(五)】XXS存储型跨站攻击
XSS存储型跨站攻击(Stored Cross Site Scripting) 前言: 相较于XSS反射型跨站攻击,存储型具有更严重的危害,如果在窃取信息的同时对网页没有任何变化,那受害者将很难发现. ...
- 总结 XSS 与 CSRF 两种跨站攻击
在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式.在这个年代, 参数化查询 [1] 已经成了普遍用法,我们已经离 SQL 注入很远了.但是 ...
- http referer 验证防御方法_渗透测试 跨站攻击防御与安全检测手法剖析
上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提 ...
- XSS与CSRF两种跨站攻击比较
XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求伪造(Cross-site request forgery) 在那个年代,大家一般用拼接字符串的方式来构造动态SQL 语 ...
- php mysql可以跨站_Laravel5中防止XSS跨站攻击的方法
本文实例讲述了Laravel5中防止XSS跨站攻击的方法.分享给大家供大家参考,具体如下: Laravel 5本身没有这个能力来防止xss跨站攻击了,但是这它可以使用Purifier 扩展包集成 HT ...
- XSS和CSRF两种跨站攻击比较
以下是我从一个大佬那转过来的 觉得写得非常非常好哈哈哈 忍不住想转载 可惜好像从博客园直接转过来转不过来 这是原文链接 XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求 ...
- 总结XSS与CSRF两种跨站攻击
XSS:跨站脚本(Cross-site scripting),实际应是"CSS",但由于和层叠样式表CSS名称冲突,故改为"XSS" CSRF:跨站请求伪造(C ...
- Nancy启用跨站攻击防护(CSRF)
什么是CSRF(跨站攻击) 可能很多人已经对CSRF有所了解,就简单的介绍下: CSRF全程是 Cross-Site Request Forgery .大概意思就是在登录用户不知情的情况下,由一个网站 ...
最新文章
- Linux各个发行版本的选择
- Go标准库Context
- 打造轻量级可视化数据爬取工具-菩提
- Makefile和shell脚本调用上的一些总结
- android java 面试题,Android java 高级面试题库
- Api demo源码学习(8)--App/Activity/QuickContactsDemo --获取系统联系人信息
- 【君义精讲】高精度计算
- Proxy Hosted Virtual
- 用jquery怎么删除table的一行
- [设计一个24GHz微带天线]书本公式介绍并用Octave计算初始值
- AWS、Azure等国外云计算如何迁移到国内阿里云上?
- ydisk安卓版本_mydisktest
- PTA 机工士姆斯塔迪奥 python
- 游密科技携手华为云,探讨5G时代下音视频领域的创新变革
- 抓包工具Fiddler下载安装
- dubbo源码分析总结
- pyside2 系列之介绍,安装,简单例子
- xmanager 5图文使用教程
- 计算机视觉(二)-matlab之理想低通滤波器,布特沃斯低通、高斯低通,理想高通、布特沃斯高通、高斯高通滤波器
- RH442-7 调度域和CPU集之一