作者:
skychy (就跟你说不要那么囉嗦..)
2017-03-16 13:12:00回一下3楼的问题,以这类入侵帐号的行为来说,除了比较直观的"盗取帐号密码"这个方法外,另一种作法是从server端下手,直接伪造cookie,让server以为你已经是登入状态了早些年讨论区很常看到的贴广告bot,大多都是用这种伪造cookie的作法,然后直接扔资料到服务器而苦主当天购买,骇客用某些方式可以撷取/伪造当天产生的cookie,然后就可以进去大似搜刮了不过前一阵子刚好也发生某CDN的资安事件,搞不好BS也是被影响的受害者之一 XD