利用二维码在web站点制造XSS跨站漏洞 - 网站安全

百度搜索：二维码解码

之后看到如下图，在生成二维码中填入xss跨站语句

点击生成

复制生成的二维码图片地址

在二维码解码处点击在线获取，填入二维码图片网址，之后点击获取，再点击解码，就造成了，xss的出现，导致盗取用户cookie

这样就可以盗取制图网用户的cookie了~~~

修复方案：

目前针对于二维码的各种攻击越来越多，各个厂商也都应该做好防范，未来二维码攻击将称为趋势

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did14277

更新时间：2022-09-13 阅读：42次