前端开发都这么厉害的吗？能无操作直接转账？

2022 年 11 月 9 日

christin

咱也不是很懂前端，能不需要用户操作仅凭存储的信息就能直接进行转账？

3143 次点击

所在节点

9 条回复

tf2

2022 年 11 月 9 日

点击一个链接 -> 触发浏览器 0day -> 浏览器提权 root -> 下载 payload 扫手机钱包 -> 后台调用刷脸 -> 钱没啦

理论可行。几率不高。

yuuko

2022 年 11 月 9 日

他说的是不是 xss 攻击？但是这个转账就范围太大了，如果是不用调起第三方而且不需要两步验证的+密码的话是可以。不过基本不可能存在。

Grouie

2022 年 11 月 10 日

跨域吧没戏

mxT52CRuqR6o5

2022 年 11 月 10 日

吹逼谁不会，你信你就输了

cvooc

2022 年 11 月 10 日

新人不懂事, 吹着玩的

PlG5sBkXD1ziLeGB

2022 年 11 月 10 日

我懂了这个链接是 jsapi 能发起支付

Greenm

2022 年 11 月 10 日

CSRF 吧，但也属于漏洞。

dtdths1

2022 年 11 月 10 日

骗哥们可以，后面👴忘了

ochatokori

2022 年 11 月 10 日

做个链接把我钱转走绝杀哈哈

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.