盗qq只为转发说说
【篇一:盗qq只为转发说说】
应该是通过网页登陆你的qq,所以没有通知你,建议你还是绑定手机号码,如果有其他手机登陆的话需要你手机的验证码,能保障你的qq不会被盗
【篇二:盗qq只为转发说说】
为什么最近很多人qq被盗,盗者却只为发一条说说? - 知乎登录加入知乎为什么最近很多人qq被盗,盗者却只为发一条说说?显示全部关注者387被浏览937863 条评论分享邀请回答关注问题写回答21 个回答默认排序intj/网络工程/linux sa/os x user/伪宅494 人赞同了该回答先说一句,不是盗号,你的密码是安全的。
这是xss(跨站脚本攻击),这锅疼驯背,用通俗的话来说就是你输用户密码登陆了之后会返回一个临时密码一样的东西代表你已经登陆,客户端或者浏览器拿到这个临时密码就拥有你qq空间的各种操作权限,当然你退出重新登陆这个临时密码就会重置(修改密码或者登陆之后过了很长一段时间都会)。而疼驯在某个地方的安全策略没做好让人有机会拿到这个临时的密码,所以就能对你的qq空间做一些奇♂怪的事情。注意到那些奇怪的链接里都是有各种广告的,总之不赚钱当然没人做这种事。
ps。对付混淆的js据说把eval改成输出比较方便
psss。我真不是做信安也不是做web的这些都是脸滚键盘打字,链接里的博主不知道水平比我高到哪里去。49466 条评论分享收藏感谢收起缺乏持续性输出的知识崇拜者3 人赞同了该回答xss漏洞
本文来源:https://www.2haoxitong.net/k/doc/d0165eb5cdbff121dd36a32d7375a417876fc113.html
文档为doc格式