来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 百度搜索:二维码解码之后看到如下图,在生成二维码中填入xss跨站语句点击生成复制生成的二维码图片地址在二维码解码处点击在线获取,填入二维码图片网址,之后点击获取,再点...
|
百度搜索:二维码解码
之后看到如下图,在生成二维码中填入xss跨站语句
 点击生成
复制生成的二维码图片地址
 在二维码解码处点击在线获取,填入二维码图片网址,之后点击获取,再点击解码,就造成了,xss的出现,导致盗取用户cookie
 这样就可以盗取制图网用户的cookie了~~~
 修复方案:
目前针对于二维码的各种攻击越来越多,各个厂商也都应该做好防范,未来二维码攻击将称为趋势
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
