移动运营商劫持注入用户流量显示代码

最新推荐文章于 2023-07-14 12:00:25 发布

ZhengJiepeng

最新推荐文章于 2023-07-14 12:00:25 发布

阅读量1.5k

点赞数 1

文章标签： web web开发浏览器调试移动运营

本文链接：https://blog.csdn.net/ZhengJiepeng/article/details/52152032

版权

很多做移动web开发的同学应该都遇到一个很蛋疼的问题，自己的页面被中国移动注入了一些显示用户流量的代码。

效果如图：

通过浏览器调试发现，这玩意儿居然总共快接近 1兆，加载需要近30秒！难怪我的页面加载了半天。

这个问题的根本解决方法就是把自己的站点改为 https 的，但 https 也并不是说改就能改的～

向大神请求了一下，最后用了一个很实用的方式，在 </body> 前后都加了

<!--

</body>

-->

为了保险起见前后都加，并加了一个 div

最后效果

页面秒开！再也不用加载那段恶心的 js！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ZhengJiepeng

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

运营商流量劫持

sicceer的专栏

08-05

9475

最近了解了一下运营商流量劫持，文章很多，但感觉很零碎，在这里把众多文章内容串一下，清晰一下思路。下面多是引用，引文在附录里，就不一一标识了。对于传统的流量劫持请见引文1，这里不作介绍。 运营商流量劫持主要包括四种： DNS劫持、HTTP重定向、TCP注入、网络直投 1. DNS劫持此方式太过暴露，运营商都放弃了这种方式，原理不再赘述。 2. HTTP重定向

遇到DNS运营商劫持怎么办、运营商劫持的解决方法有那些

seven9711的博客

01-05

9199

运营商劫持在如今很普遍，相信很多人还不清楚，什么是运营商劫持?遇到DNS运营商劫持怎么办?本次在这里就为大家科普下。什么是运营商劫持? 运营商是指那些提供宽带服务的ISP，包括三大运营商中国电信、中国移动、中国联通，还有一些小运营商，比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务，掌握着通往用户物理大门的钥匙，目前运营商劫持也很普遍，百度一下，可以发现有大量反馈反馈这个问题，各种广告弹窗，甚至还可能会窃取用户因素，令人憎恨。网络运营商为了卖广告或者其他经济利益，有时候会直接劫持用户的访问，目前

参与评论您还未登录，请先登录后发表或查看评论

CheckInjection:检测网页内容注入、运营商注入广告，内容注入上报

05-31

CheckInjection 我们的网页会莫名其妙地多出来广告？十有八九是网络运营商（移动、联通、电信之类的喽）搞得鬼！所以我们就需要摸清楚运营商到底是怎么搞出来广告的，这样才能做下一步的据理力争或者是干扰他们的代码。实际上，用户通过网络请求我们服务器的网页，这个过程，如果我们没有用HTTPS的话，运营商很容易去修改网络传输中包的内容，达到在我们的网页注入广告之类的第三方内容的目的。 CheckInjection就是用来做页面内容（广告）注入检测上报的小程序。程序特色对业务兼容性好可以兼容现有代码，而不必担心我们的业务代码被判定为第三方注入检测手段完备 iframe监测、script标签插入监测、body内容插入监测等等，保证注入检测的有效性无额外依赖原生JS实现，无需依赖第三方库 浏览器兼容性好极力保证跨浏览器兼容问题，无论是移动端还是PC端，传统浏览器还是现代浏览器，都

Web流量劫持

weixin_33788244的博客

11-19

173

BadTunnel实战之远程劫持任意内网主机流量 http://www.freebuf.com/articles/web/109345.html http://blog.csdn.net/ts__cf/article/details/51725417 打开查看放大图片的时候，使之前的页面跳转到攻击者设定的地址 http://www.tuicool.com/articles/ym...

使用HTTPS防止流量劫持

weixin_33755557的博客

01-10

363

何为流量劫持前不久小米等六家互联网公司发表联合声明，呼吁运营商打击流量劫持。流量劫持最直观的表现，就是网页上被插入了一些乱七八糟的广告/弹窗之类的内容。比如下面这种：页面的右下角被插入了广告。流量劫持总体来说属于中间人攻击（Man-in-the-Middle Attack，MITM）的一种，本质上攻击者在通信两端之间对通信内容进行嗅探和篡改，以达...

Web如何应对流量劫持？

weixin_30820151的博客

08-10

146

虽然互联网经过多年的发展，可是网站使用的底层协议仍是 HTTP，HTTP 作为一种明文传播协议，所有的传输数据都是明文，我们都知道在通信中使用明文(不加密) 内容可能会被窃听，同时网站存在被劫持的风险。上篇《网站莫名跳转，从百度谈什么是网站劫持？》中我们讲到了搜索引擎劫持、网络劫持、浏览器劫持、路由器劫持等常见的网站劫持，面对多种方式的网站劫持，我们应该如何应对？限制网站权限 ...

总结：WEB流量劫持

最新发布

w2009211777的专栏

07-14

1414

劫持

当部分地区电信运营商劫持页面，如何识别及解决

douya0012的博客

12-22

1660

【网络安全篇】关于近期个别用户反馈部分地区电信运营商劫持页面，如何识别及解决。 01 DNS是什么 DNS全称是域名系统，它所起到的作用，在于把域名解析为IP地址。我们能访问到某个网站，靠的是连接到该网站服务器的IP地址，DNS在这里面起到的作用就是把“www.baidu.com”解析成“123.125.114.144”这样的IP地址，让你能够连接到这地址的服务器来访问网站。 02 什么是DNS劫持？ DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行

零信任加持下的运营商行业数据安全防护

S4000266158的博客

03-08

723

通过零信任 SPA 技术，零信任控制器和网关默认应只开放 UDP 端口，无 TCP 端口开放，拒绝一切 TCP 连接，并且 UDP 端口只接收不响应，只有部署安全接入访问系统的客户端的终端，经过敲门技术授权后，才会针对客户端开放访问通道，对其他工具完全不可见，非法连接无法进入，缩小业务暴露面。运营商拥有大量业务系统，领导出差办公、政企业务人员在外跑业务、业务网点分散、工程师上门调试，运维人员随时要运维接入，还有不少第三方人员需要远程接入，零信任可以提供远程接入，系统不用发布到互联网也能安全访问。

变化资产的 ASN分布情况

m0_74079109的博客

10-11

1763

资产地址频繁变化会带来具体的影响，一方面，在物联网设备相关的威胁分析中，如果不考虑资产的网络地址变化因素，那么部分物联网资产威胁关联出现错误，所以攻击事件的时间区间与物联网资产扫描发现的时间区间应互相吻合，或者获知资产的地址变化范围，编写合理的匹配算法，提高互联网上暴露资产威胁分析的准确程度。通过异常物联网设备集合中的 VoIP电话的数据进行提取，并分析其进行的异常行为可知，当前的 VoIP电话被检测到的恶意攻击主要是 DDoS 攻击，其他异常行为主要是僵尸主机通信；

js整站无缝劫持代码

02-17

DRBD9用户指南

andy-chenqi

05-06

1283

DRBD9用户指南目录请先看这个. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 DRBD简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

WiFi流量劫持—— JS脚本缓存投毒

我的博客

11-28

687

在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型，让我们的脚本通过HTTP缓存机制，在未来的某个时刻被执行，因此我们可以实现超大范围的入侵了。基于此原理，我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理，以及各种封装好的网络模块，我们可以很容易实现这个想法：开启一个特殊的DNS服务：所有域名都解析到我们的电脑上。并把Wifi的DHCP-DNS设置...

浏览器被劫持——Web Search

I T 爬虫

01-03

2058

[align=center][color=red][size=x-large]被Web Search劫持[/size][/color][/align] [color=brown][b]就是这个坑爹货，见下图：[/b][/color] [img]http://dl.iteye.com/upload/attachment/0078/7543/d34e3cc5-bf17-3901-a1ed-ae...

script、iframe注入型防运营商劫持

JUSTIN的博客

11-25

1121

（一）前言准确是防运营商劫持就是防script、iframe注入型劫持，属于HTTP劫持中的一种。主要是劫持js文件，然后在网页中通过js脚本往网页中注入图片和链接或者框架广告，也叫流量劫持。至于劫持类型，这里我建议，看这篇文章（二） ...

JS被劫持

物死人废-我的Java

11-05

2726

网页中引入了jquery，正常访问如下：被劫持后，返回如下：劫持后，恶意js使用document.getElementsNyTagName('body')[0].appendChild(1)引入外部js（不知道有无病毒），导致我的网页js加载出现问题，页面无法正常使用。 https://co.puretou.com/iquery.min.js内容： ...