通过执行指定的js代码,而获得(os版本,浏览器版本,系统语言等)
最直接的方法就是通过XSS读取浏览器的UserAgent对象
具体步骤:
1.执行alert(navigator.userAgent);语句
2.把语句写入文件:
<!DOCTYPE html>
<html>
<body>
<script>
alert(navigator.userAgent)
</script>
</body>
</html>
保存为.html的文件形式
然后用目标浏览器执行该文件,从而获得目标浏览器的信息
通过收集到的信息就可以找到其漏洞信息并进行漏洞攻击
缺点:由于浏览器的UserAgent是可以伪造的,有很多扩展可以屏蔽或自定义浏览器发送的UserAgent.因此此方法提取的信息并不准确;
获得的浏览器信息:
2018-09-19
戴师傅 2018-09-19 2018-09-19 20:32 打开App (稻盛哲学学习会)打卡第135天 姓名...
2018-09-19 话不多说,步入正轨==》》》Ming Never Give upQAQ~ 当我们说到组件(c...
2018-09-19 不列颠哥伦比亚省临床实践指南中心(BC,Clinical Practice Guidelin...
流利说 D78 2018-09-19 三 学习 Level4-Unit1-Part4*Learning- "Voc...
喜乐田园138517732 2018-09-19 田园感恩成长日志~每天都有小确幸 “愿望” 是希望某事发生, “...
(20)我拿什么奉献给你 晨小贝 已关注 2018-09-19 19:37 · 字数 2352 · 阅读 16 ·...
此刻的我 听着歌 有些许的思绪 工作疲惫 有点小感冒 有说不出的滋味 2018-09-19 乌鲁木齐
文章原创,最近更新:2018-09-19 前言:本文介绍机器学习分类算法中的Logistic回归算法并给出伪代码,...
文章原创,最近更新:2018-09-19 前言:本文介绍机器学习分类算法中的Logistic回归算法并给出伪代码,...
本文标题:2018-09-19
本文链接:https://www.haomeiwen.com/subject/dfminftx.html
网友评论