2019年11月20日
黑帽来源页劫持代码以及如何防范
摘要: 今天在群里看到一个朋友的企业站点的 友链目标站点 被篡改后,点击友链目标站点导致当前页面被劫持了的问题,然后在网上搜索了一下。 总结如下: 默认情况下当在页面中打开新页面的时候,新的浏览上下文会对来源页窗口有控制权限 ,通过该属性可以实现跳转来源页窗口的地址。 A页面代码: B页面代码: 当用户从A 阅读全文
posted @ 2019-11-20 20:06 Dykimy 阅读(392) 评论(0) 推荐(1) 编辑