这是一个创建于 3518 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果不运行,alert的方式自然无法破解。而攻击者只是想单纯以流量或者伪装请求占用服务器的资源。ajax发送2秒一次的request就可以做到这一点。为什么还需要把https://github.com/greatfire/里的代码执行。求解。
 |
1
yesmeck 2015-03-30 20:13:11 +08:00
因为要跨域,所以要用 script 的方式来请求。
|
 |
2
lk09364 2015-03-30 20:24:36 +08:00
因为攻击者是个连分号都不统一的糟糕程序员。
……估计在看jquery 的文档,连基本的 <img> tag 都忘记了吧。 |
 |
4
shippo7 2015-03-30 23:05:27 +08:00 via iPhone
军校里的教科书太旧,没教这个
|
 |
5
Daniel65536 2015-03-30 23:40:16 +08:00 via iPhone
@shippo7 错了,是军校里的教科书只有中文版的,他们不看英文资料。
|
Select Language