本文纯属YY,最后未实践成功,但是不排除其他网站有类似可能。
很多网站都使用了google的统计。
当我们从一个网站(A)链接到带有google统计的网站(B)时,google会记录referer的URI,并存入B的COOKIE中。
如果我们可以影响referer,是不是就可以攻击任何带有google统计的网站呢?
[……]
本文纯属YY,最后未实践成功,但是不排除其他网站有类似可能。
很多网站都使用了google的统计。
当我们从一个网站(A)链接到带有google统计的网站(B)时,google会记录referer的URI,并存入B的COOKIE中。
如果我们可以影响referer,是不是就可以攻击任何带有google统计的网站呢?
[……]