摘要:
http://blog.chinaunix.net/uid-27070210-id-3255407.html乍一看,好像和以前 css history hack 差不多,其实原理还是不一样的。浏览器的 history 对象是比较特别的一个东西,与浏览历史不同,这个对象不是保存在本地的那个,也没那么多内容。history对象是浏览器在生命周期中,比如tab页,访问的历史记录,用于提供"前进"、"后退... 阅读全文
摘要:
简介 那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。场景分析 假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注意:这里少了个n)。 一天,小白收到了别人发的链接:http://nerddinner.com/... 阅读全文
