论xss如何获取cookie,具体定位的实现方法!~中国骇客云联盟网(这里还有很多方法所以大家值得一看)

测试地址:www.hackerschina.org/web.html(访问用户过多时本页面定位失效,仅供测试,不会的可以到开发者进行申请自己去测试一下非常的准确注意:用户过多会导致定位失败是正常的,当你定位失败不一定代表这个测试页面一定就不行所以请不要觉得这篇文章是假的可以自己去测试一下,谢谢!社工地理位置专用文章)  本页面为精准地位可以定位用户访问浏览器或者移动端的具体位置。

http://www.gpsspg.com/maps.htm  神人提供地图查询,另外谷歌,腾讯,百度,高得地图都可以进行提供查询百度一下就i可以了。http://www.gpsspg.com/api/convert/latlng/  地图的API接口可以使用地图供应商对移动端和pc端进行精准定位具体测试请点击以上连接  测试地址。

开发者供应商地址:http://lbs.amap.com/

http//developer.baidu.com/

http://open.qq.com/

http://open.weibo.com/

https://developers.google.com/

使用以上开发者平台可以更 准确的进行精度和纬度的定位,但是最准确的应该是高德的地图aip接口了,因为 我之前测试百度的定位相差大概有几百公里,而高德的相差在几米左右,也就是说,如果你进行精准定位可以参考高德的地图定位以及移动端安卓端定位的开放例程,一般来说一些api定位有免费和付费两个项目,免费只供给百分之1到百分之10的ip用户定位,所以具体参考以上地图开发商的参考数据。

如何实现黑客利用精准定位进行探索目标用户的精准位置呢?

首先这里举两个例子:第一个是xss获取cookie来进行模拟用户访问,这样可以获取当时用户的访问页面,然后根据精度和纬度进行查看地址。查询方法已经在上述介绍中详细介绍了,这里就不做探究了。理论:模拟用户访问页面时的历史数据,在谷歌cookie伪造功工具的情况下进行目标精准定位的“攻击”,成功率100%

第二种方法:情歌的方法给出:通过特殊写法可以把定位到的数据发送到邮箱理论可以行应该是100%,测试端为移动端。

第三种方法为:基站定位,精准度为100%   通过移动电话进行基站定位非常的准确,黑客的利用率非常高(你必须得有联通和移动的服务器维护等相关人员和资格证才可以进行并且在其内部工作)

第四种方法:通过获取用户的精度和纬度进行精准定位其实和第一二中的方法类似。

有什么不懂的可以留言。

以上详细介绍了如何使用api进行对目标用户的定位,至于如何获取用户的浏览数据,相信还有很多的理论知识和实践知识,这里说的是:一些gps定位方法。

我们还在探索,我们会吧最新的黑客知识带给大家。欢迎关注我们站点。

打赏