这是什么代码?此代码可以窃取 cookie 吗?
what is this code? can this code steal cookies?
对不起。
我正在浏览一个网站。之后,有一个类似的弹出窗口
[some text] <div id="extwaiimpotscp" style="display:none" v="{9225" f="ZXpreU1EUTNNamM4TFRBNU1UQXROW0ZpWWkxaVpZSTNMV0UzWmpKalpEWmpfakEwWW4wlQ==" q="b05a3bb7" c="57.45" i="60.47" u="10.30" s="19188318" w="false" m="BMe=" vn="yote2"></div>
那是 XSS 吗?我可以用它来窃取 cookie 吗?以及如何使用?
这段代码的名称是什么?
这是一个 firefox 插件,可能导致此 html 附加到您的代码中。您可以尝试禁用一些插件。虽然,它显然肯定没有害处。
TLDR:如果此代码是 XSS,则它看起来像特定的 XSS。如果不是,它可以是您浏览器的任何第三方扩展。
这个div很奇怪,它可能是另一个JS代码的有效载荷,这里有一个草率的例子只是好奇:
// Pick document
const oddAndObviousUnsafeElement = document.getElementById('extwaiimpotscp')
const payload = Object.values(oddAndObviousUnsafeElement).map(attribute => {
if (neededAttributes.contains(attribute))
return attribute
})
- 如果你想窃取任何 cookie,这是你的收据。
如果 cookie 没有标记
HttpOnly
- 资格预审:HTML + JS(+ CSS 可以作为 XSS 的攻击向量) + 后端语言学习那些。
- Read OWASP XSS Documentation, Learn when playing
Don't steal cookies. Write it down how you crack the gap and report it. That can be better for you.
对不起。 我正在浏览一个网站。之后,有一个类似的弹出窗口
[some text] <div id="extwaiimpotscp" style="display:none" v="{9225" f="ZXpreU1EUTNNamM4TFRBNU1UQXROW0ZpWWkxaVpZSTNMV0UzWmpKalpEWmpfakEwWW4wlQ==" q="b05a3bb7" c="57.45" i="60.47" u="10.30" s="19188318" w="false" m="BMe=" vn="yote2"></div>
那是 XSS 吗?我可以用它来窃取 cookie 吗?以及如何使用? 这段代码的名称是什么?
这是一个 firefox 插件,可能导致此 html 附加到您的代码中。您可以尝试禁用一些插件。虽然,它显然肯定没有害处。
TLDR:如果此代码是 XSS,则它看起来像特定的 XSS。如果不是,它可以是您浏览器的任何第三方扩展。
这个div很奇怪,它可能是另一个JS代码的有效载荷,这里有一个草率的例子只是好奇:
// Pick document
const oddAndObviousUnsafeElement = document.getElementById('extwaiimpotscp')
const payload = Object.values(oddAndObviousUnsafeElement).map(attribute => {
if (neededAttributes.contains(attribute))
return attribute
})
- 如果你想窃取任何 cookie,这是你的收据。
如果 cookie 没有标记
HttpOnly- 资格预审:HTML + JS(+ CSS 可以作为 XSS 的攻击向量) + 后端语言学习那些。
- Read OWASP XSS Documentation, Learn when playing
Don't steal cookies. Write it down how you crack the gap and report it. That can be better for you.