2018-09-19

xss--------识别客户浏览器(方法1)

通过执行指定的js代码,而获得(os版本,浏览器版本,系统语言等)

最直接的方法就是通过XSS读取浏览器的UserAgent对象

具体步骤:

1.执行alert(navigator.userAgent);语句

2.把语句写入文件:

<!DOCTYPE html>

<html>

<body>

<script>

alert(navigator.userAgent)

</script>

</body>

</html>

保存为.html的文件形式

然后用目标浏览器执行该文件,从而获得目标浏览器的信息

通过收集到的信息就可以找到其漏洞信息并进行漏洞攻击

缺点:由于浏览器的UserAgent是可以伪造的,有很多扩展可以屏蔽或自定义浏览器发送的UserAgent.因此此方法提取的信息并不准确;

获得的浏览器信息:

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • h5常见的面试题
    第一部分 HTML&CSS整理答案 1. 什么是HTML5? 答:HTML5是最新的HTML标准。 注意:讲述HT...
    kismetajun阅读 27,736评论 1 45
  • 第三轮百日计划
    1.瘦身15斤。 原因:生孩子前我也是90斤的萌妹子,怎么能够允许自己继续胖下去! 2.建立孩子成长档案。 原因:...
    一路驰骋阅读 271评论 0 1
  • 在此刻幸福
    记得十几岁的时候偶然遇到一期“中篇小说选刊”,那本杂志中有两个词深深印入我心,一个是“手边的幸福”,另一个是“生活...
    岸边的灯光阅读 158评论 0 0
  • 小红书图谱
    小红书
    理为阅读 626评论 0 0