如題 原本不想問的 怕這種問題政治不正確
但剛剛我那論壇帳號被桶 然後原因是我在那論壇廢文板底下inject
我想說我在發文數篇高的地方 又是前兩天的文章底下留言
應該不刪也不會怎樣(懶真的會害死人 只是想方便下次複製代碼)
結果不知道為啥被發現
(有人知道為啥也順便解答一下@@)
現在工程師已經在修改了 那我沒差啦
就來問吧 inject沒防可以注入什麼JS來攻擊呢？
這種智障漏洞應該五花八門 可以攻擊到死吧 請各位發揮一下
例如 破解發文限制字數？
還有 找餅乾之類的？
請前輩舉例然後稍微示範該怎麼寫 秀一下 感謝

寫ㄧ個腳本發送 request，在沒特別防護的情況，用戶來到這個頁面就會執行你注入的 code，也許你就拿的到用戶的個資

挖礦阿XD

一個跳轉送他到匿名者頁面

給韓國瑜競選網站發動ddos攻擊

取得完全系統控制權限(!?

sql注入不就為了拿個資而已嗎 還能幹嘛

個資值不值錢, 要看拿到資料的人有沒有想搞事如果我可以拿到你慣用的帳密,又剛好你的帳號沒2FA...如果只是想要一筆資料賣幾毛錢那又是另當別論

謝謝～