记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

JSON应用:判断支付宝是否登录

2015-01-02 01:00

JSON应用:判断支付宝是否登录

专注XSS三十年 | 2014-12-31 03:16

通过JSON判断登录状态

https://lab.alipay.com/user/msgcenter/getMsgInfosNew.json?_callback=xss&_input_charset=utf-8&ctoken=222&_=1419965709755

已登录:

zozi({"popMsg":false,"infos":[],"totalCount":6,"stat":"ok","isRead":false})

未登录:

zozi({"target":"https://auth.alipay.com/login/index.htm?goto=","stat":"deny"})

支付宝里有很多类似的JSON,虽然请求里加了ctoken这个参数,但是实际上并没有验证。

通过返回值判断是否登录给予不同提示,再配合收款页面,可以实现支付宝即时到帐接口的完整功能。

[原文地址]

相关讨论:

1#

shellme | 2014-12-31 04:19

相关软件很多,有个问题是那些软件是如何保持登录不断开的呢。没用过,不大了解。

2#

博主 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-12-31 14:38

good jb!

3#

北洋贱队 | 2014-12-31 16:10

我草 坑爹啊

xss({"popMsg":true,"infos":[{"content":"恭喜您,您已成功投保账户安全险,点击查看保单详情!","id":"*************","level":"1","sendDate":"","sendTime":"","title":"投保成功提醒","url":"https://baoxian.alipay.com/zhx/join.htm?click_from=LETTER&_bdType=********************"}],"totalCount":1,"stat":"ok","isRead":false})

坑了爹1块钱的保险费,谨慎访问

4#

jeffreys125 | 2015-01-01 08:48

@北洋贱队 笑了

5#

RainShine (等一个人三年是愚蠢的)(抱歉我本不应该等的。) | 2015-01-01 11:04

@北洋贱队 笑了

6#

围剿 | 2015-01-01 15:54

@北洋贱队 笑了

7#

博主 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2015-01-01 19:12

@北洋贱队 笑了

知识来源: lcx.cc/?i=4470

阅读:359290 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“JSON应用:判断支付宝是否登录”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云