target="_blank" 导致的钓鱼攻击

最新推荐文章于 2021-07-15 16:42:38 发布
最新推荐文章于 2021-07-15 16:42:38 发布
阅读量189 收藏
点赞数
原文链接:http://www.cnblogs.com/wocalieshenmegui/p/5967542.html
版权

挺久的漏洞,之前没仔细看现在看了下

直接构建实验环境:

test1.html:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
</head>
<body>
    <a href="./test2.html" target="_blank">测试网站</a>
</body>
</html>

test2.html:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
</head>
<body>
    <p align="center">这是一个测试网站</p>
    <script>
        window.opener.location = "http://www.cnblogs.com/";
    </script>
</body>
</html>

现在我们通过test1.html中的链接来打开test2.html

打开之前:

 

打开之后:

我们发现test2.html中的js命令

window.opener.location="http://www.cnblogs.com/";

被执行了,导致原来的网站直接打开了cnblogs

这是由于当用户点击了某个网站中带有target="_blank"属性的超链接后,浏览器会单独新建一个标签页来显示该链接所指向的内容。但是请注意,在这一瞬间,浏览器会允许新建的标签页通过一个名为"window.opener"的浏览器API来与之前的网页进行短暂通信。此时,攻击者就可以将恶意代码嵌入在新打开的网站中,然后检测用户是从哪一个网站跳转过来的,最后再利用window.opener接口来迫使原始网页打开一个新的URL地址。

如何解决呢

解决方案是在test1.html中

将<a href="./test2.html" target="_blank">测试网站</a>

改为<a href="./test2.html" target="_blank" rel="noopener noreferrer">测试网站</a>

noreferrer是由于Firefox不支持noopener而添加的

现在再来测试

打开前:

打开后:

 

原网页并没有发生改变

(技术细节摘自FreeBuf)

 

转载于:https://www.cnblogs.com/wocalieshenmegui/p/5967542.html

BAM9090
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网页打开新窗口target=_blank不符合标准
10-30
我们要在新窗口中打开链接通常的做法是在链接后面加target="_blank",我们采用过渡型的DOCTYPE(xh tml1-transitional. dtd)时没有问题,但是当我们使用严格的DOCTYPE(xhtml1-strict.dtd)时,这个方法将通不过W3C的...
小试 —— target="_blank"钓鱼攻击
柳似烟的专栏
09-27 988
根据这篇文章的介绍,对target="_blank"这一属性进行钓鱼实现 打开Vim创建一个html简单的页面 chrome打开1.html的效果 接着创建2.html的页面,这里只是一些js脚本代码 用qq.com页面模拟跳转后的钓鱼页面 但是,以右击的方式在新标签页打开则不会有效果 所以还是习惯性的右击打开吧!!!
前端面试每日 3+1 —— 第26天
weixin_34014277的博客
05-11 226
今天的面试题 (2019.05.12 周日) —— 第26天 [html] 解释下你对GBK和UTF-8的理解?并说说页面上产生乱码的可能原因 [css] 说说你对z-index的理解 [js] 说说bind、call、apply的区别?并手写实现一个bind的方法 [软技能] 你对Git的branch及工作流的理解是什么? 《论语》,曾子曰:“吾日三省吾身”(我每天多次反省自己)。 前端面...
利用 target=_blank 进行前端钓鱼
李刚的学习专栏
06-16 893
为什么大部分国外网站内链接不用 target="_blank"新窗口打开? Google 都是当前窗口打开;Baidu/Bing 都是新窗口打开。 用户将无法控制它在本页打开还是新窗口打开。 新窗口打开使任务栏更加地拥挤。 新窗口打开增加浏览器资源的消耗。 新窗口打开是后退按钮变得不可用。 用户更加期望新页面在当页载入 以上,并不是我们讨论的重点!作为安全公司,我们关注重点在于安全、安全、安全! 涉及内容: <a href="https://ligang.blog.csdn.net" ta.
钓鱼攻击与防御
幸福女孩小鲤鱼的博客
07-15 797
前言 钓鱼邮件攻击是社会工程学攻击中一种常见的手段,其目的是欺骗用户进行一些操作,最终得到受害用户相关信息,如账号密码、银行卡号、身份证号、金钱等。一般来说,钓鱼邮件从后续的攻击手段来说,可以分为两类: 1)纯粹利用社会工程学手段对用户进行欺骗,和电信诈骗手段类似。 2)诱导用户点击一些链接,然后使用CSRF、XSS、伪造登录网站等技术方式来进行进一步攻击钓鱼冒充方式 1)利用链接的显示与实际不同进行欺诈 这种欺骗方法很好理解,一个超链接有两部分,一部分是显示出来的文本,另一部分是这个指向的URL,通常
你不曾察觉的隐患:危险的 target="_blank" 与 “opener”
@木尘的小博客
09-18 1961
你不曾察觉的隐患:危险的 target="_blank" 与 “opener” 在网页中使用链接时,如果想要让浏览器自动在新的标签页打开指定的地址,通常的做法就是在 a 标签上添加 target等于"_blank" 属性。 然而,就是这个属性,为钓鱼攻击者带来了可乘之机。 起源 parent 与 opener 在说 opener 之前,可以先聊聊 &lt;iframe&gt; 中的 p...
谈谈target=_new和_blank的不同之处
09-01
本文将深入探讨`target="_new"`和`target="_blank"`这两个值的区别,以及它们如何影响用户在浏览网页时的体验。 首先,`target="_new"`是一个不常见的属性值,它在HTML规范中并未被明确定义。然而,在一些教程和...
Vue配置marked链接添加target="_blank"的方法
10-16
然而,默认情况下,marked不会自动添加`target="_blank"`属性到Markdown中的链接,这意味着链接会在当前窗口打开。为了解决这个问题,我们需要自定义marked的渲染器(Renderer)来实现链接在新窗口打开的功能。 ...
target="_blank"-toggler-crx插件
04-04
语言:English (United States) ...有关完整博客文章的更多详细信息:https://augustin-riedinger.fr/en/resources/thoughts-on-target-blank并且源代码在这里:https://github.com/augnustin/target_blank-toggler
a标签target=”_blank”的安全问题及解决办法
热门推荐
chinashanzhang的博客
03-13 2万+
一、定义 A 标签的 target 属性规定在何处打开链接文档。如果在一个 A 标签内包含一个 target 属性,浏览器将会载入和显示用这个标签的 href 属性命名的、名称与这个目标吻合的框架或者窗口中的文档。如果这个指定名称或 id 的框架或者窗口不存在,浏览器将打开一个新的窗口,给这个窗口一个指定的标记,然后将新的文档载入那个窗口。从此以后,超链接文档就可以指向这个新的窗口。target...
target=“_blank“有啥安全性问题?如何防范?
cxz
11-05 611
问题 在调用window下的open方法创建一个新窗口的同时,可以获得一个创建窗口的opener句柄,通过target="_blank"点开的窗口活着标签页,子窗口也能捕获opener句柄,通过这个句柄,子窗口可以访问到父窗口的一些属性,虽然很有限,但是却可以修改父窗口的页面地址,让父窗口显示指定的页面。 防范 如果需要限制window.opener的访问行为,我们只需要在原始页面每个使用了target="_blank"的链接中加上一个rel="noopener"属性。 但是,火狐并不支持这个属性值,火狐
HTML-day7
weixin_42527428的博客
10-02 197
说说你对target="_blank"的理解?有啥安全性问题?如何防范? 在网页中使用链接时,如果想要让浏览器自动在新的标签页打开指定的地址,通常的做法就是在a标签上添加target等于"_blank"属性。 然而,就是这个属性,为钓鱼攻击者带来了可乘之机。 起源 parent与opener 在说opener之前,可以先聊聊<iframe>中的parent...
[html] 说说你对target=“_blank“的理解?有啥安全性问题?如何防范?
歌谣的博客
03-11 204
[html] 说说你对target="_blank"的理解?有啥安全性问题?如何防范? 在新的空白页, 打开该链接, 安全性问题, 就是, 如果url中带有敏感信息, 会被第三方网站读取到document.referer 个人简介 我是歌谣,欢迎和大家一起交流前后端知识。放弃很容易, 但坚持一定很酷。欢迎大家一起讨论 主目录 与歌谣一起通关前端面试题 ...
synchronized-4月5日.md
07-06
synchronized-4月5日.md
场景化落地应用推进制造企业数字化转型两套文档.pptx
07-05
场景化落地应用推进制造企业数字化转型两套文档.pptx
1111111111111111111111111111111
07-06
1111111111111111111111111111111
大型企业数字化转型管控平台解决方案两套材料.pptx
07-05
大型企业数字化转型管控平台解决方案两套材料.pptx
maven下载、安装、配置与使用教程&相关项目
最新发布
07-06
【maven】下载、安装、配置与使用教程&相关项目
unity 钓鱼竿弯曲
09-05
- *1* *2* *3* [Unity 3D之实现鱼竿模拟](https://blog.csdn.net/u011618339/article/details/95602653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值