然而維持控制就是接下來棘手的過程,除非能控制住目標每個瀏覽頁面,不然當對方離開時就失去控制權,所以在這黃金時間內要想出維持控制的方法,主要分為兩大類,分別為維持通訊與維持持久性
而在探討通訊前,要先了解通訊通道的運作方法,合適的通道必須先考慮瀏覽器是否支援或加速
幾乎每種通訊都仰賴某種類型的輪詢(polling),一種由Client端檢查Server端的更新或異動,目前情況下,Client端被注入過的瀏覽器控制著,而攻擊者管理著Server的回應輪詢功能
要求通道基於兩種原因:
最重要的一點是:通訊是動態的,且能夠互相切換
iThome鐵人賽
看影片追技術