zoukankan      html  css  js  c++  java
  • target="_blank" 导致的钓鱼攻击

    挺久的漏洞,之前没仔细看现在看了下

    直接构建实验环境:

    test1.html:

    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="UTF-8">
    </head>
    <body>
        <a href="./test2.html" target="_blank">测试网站</a>
    </body>
    </html>

    test2.html:

    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="UTF-8">
    </head>
    <body>
        <p align="center">这是一个测试网站</p>
        <script>
            window.opener.location = "http://www.cnblogs.com/";
        </script>
    </body>
    </html>

    现在我们通过test1.html中的链接来打开test2.html

    打开之前:

    打开之后:

    我们发现test2.html中的js命令

    window.opener.location="http://www.cnblogs.com/";

    被执行了,导致原来的网站直接打开了cnblogs

    这是由于当用户点击了某个网站中带有target="_blank"属性的超链接后,浏览器会单独新建一个标签页来显示该链接所指向的内容。但是请注意,在这一瞬间,浏览器会允许新建的标签页通过一个名为"window.opener"的浏览器API来与之前的网页进行短暂通信。此时,攻击者就可以将恶意代码嵌入在新打开的网站中,然后检测用户是从哪一个网站跳转过来的,最后再利用window.opener接口来迫使原始网页打开一个新的URL地址。

    如何解决呢

    解决方案是在test1.html中

    将<a href="./test2.html" target="_blank">测试网站</a>

    改为<a href="./test2.html" target="_blank" rel="noopener noreferrer">测试网站</a>

    noreferrer是由于Firefox不支持noopener而添加的

    现在再来测试

    打开前:

    打开后:

    原网页并没有发生改变

    (技术细节摘自FreeBuf)

  • 相关阅读:
    禅道
    centos7 安装redis 出现cc: command not found错误解决
    Linux 安装 redis
    vuex store modules
    vuex store 改造
    vuex store
    Vue axios
    Vue keep-alive
    vue 路由守卫
    vue-router 参数传递
  • 原文地址:https://www.cnblogs.com/wocalieshenmegui/p/5967542.html
Copyright © 2011-2022 走看看