前端开发都这么厉害的吗？能无操作直接转账？

2022-11-09 22:16:54 +08:00

christin

咱也不是很懂前端，能不需要用户操作仅凭存储的信息就能直接进行转账？

2279 次点击

所在节点

9 条回复

lambdaq

2022-11-09 22:24:36 +08:00

点击一个链接 -> 触发浏览器 0day -> 浏览器提权 root -> 下载 payload 扫手机钱包 -> 后台调用刷脸 -> 钱没啦

理论可行。几率不高。

yuuko

2022-11-09 22:28:51 +08:00

他说的是不是 xss 攻击？但是这个转账就范围太大了，如果是不用调起第三方而且不需要两步验证的+密码的话是可以。不过基本不可能存在。

Grouie

2022-11-10 00:22:59 +08:00

跨域吧没戏

mxT52CRuqR6o5

2022-11-10 00:34:06 +08:00

吹逼谁不会，你信你就输了

retrocode

2022-11-10 08:59:35 +08:00

新人不懂事, 吹着玩的

yyf1234

2022-11-10 09:18:02 +08:00

我懂了这个链接是 jsapi 能发起支付

Greenm

2022-11-10 10:17:43 +08:00

CSRF 吧，但也属于漏洞。

dtdths1

2022-11-10 10:57:04 +08:00

骗哥们可以，后面👴忘了

ochatokori

2022-11-10 11:53:24 +08:00

做个链接把我钱转走绝杀哈哈

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.