看到一个不顺眼的http://xxx/ ,想盘它。
很简单啊,来个1亿并发访问这个网站就搞凉凉了,说的简单,这1亿并发哪来啊。
借力啊,在双11的时候,在淘宝官方活动网页上挂一行代码
<script> http://xxx/</script>
假如双11来了,淘宝用户在参加活动时肯定会访问这个网址是吧,想想这个流量都可怕,虽然淘宝不会挂,但是http://xxx/肯定凉透啊。
至于怎么挂上那一行代码,去找小马哥啊,他肯定有办法。
好了,言归正传,现在几乎都是动态网站,我在A网站的评论区输入评论时输入<script> http://xxx/</script>
那么所有看到这条评论的人都会去访问http://xxx/,当看评论的人太多时,实际上就是对 http://xxx/的攻击了。
一句话,就是借助A网站的流量攻击B网站。
当然A网站是不是故意留下这么个漏洞就不好说了。