通过脚本偷窥你的IE剪贴板

最新推荐文章于 2020-12-30 20:50:32 发布
最新推荐文章于 2020-12-30 20:50:32 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: javascript Web development 文章标签: 脚本 ie internet security mozilla textbox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coofucoo/article/details/812342
版权
digg.com一篇文章

Do you use IE? I bet I can tell you what in on your clipboard!

引起了我的注意。

原文演示在这里:http://www.jerryandmissy.com/work/clipboard.htm

通过IE自带的一个脚本API,你可以直接读取用户当前剪贴板中的内容,如果用户IE的权限设置为默认的话。我用自己的IE测试了一下,显然,这招很管用。你可以通过脚本访问用户的剪贴板,无论用户从哪里copy的数据,你都可以通过一个脚本命令访问到。这恐怕是一个不大不小的问题,如果可以的话,你可以做一个小程序,收集所有人的剪贴板中的内容,搞个数据挖掘什么的。

其实代码很简单,仅仅一句话:
document.getElementById("textbox").innerText = window.clipboardData.getData("Text");

此代码在mozilla下不会运行的。

作者当然也提供了解决这个安全问题的办法,似乎很简单:

To turn off this "feature" in Internet Explorer:

1. Go to Tools -> Internet Options -> Security
2. Click on the Custom Level Security Setting and uncheck the option "Allow Paste Operations via Script.”


coofucoo
关注
专栏目录
在浏览器中实现复制内容到剪切板中
oscar999的专栏
06-21 1万+
前端开发时, 经常有这种功能, 需要把网页中的有些内容复制到剪切板中。 针对IE浏览器来说, 实现起来就很简单, 因为直接有clipboardData 的对象可以使用, 但是对于其他浏览器来说, 并没有这个对象, 如何实现, 目前比较多的解法都是借助flash。 除此之外,这个功能如果应用在Extjs 中该如何实现。(目前为止, Extjs 本身并没有提供相关的方法)
最近发现室友看电脑鬼鬼祟祟,利用python几行代码窥探室友电脑
zihong523的博客
06-26 2012
最近看室友电脑鬼鬼祟祟,于是我利用Python窥探到他电脑里小秘密,进来就学会; 本章福利关注!转发!私信!回复小编【资料】有大量的Python电子书以及python实现各种特效图源码和入门基础教学福利。 这篇文章是通过arp协议,并且利用python编程实现一次简单的局域网arp攻击,之后你们懂得的嘿嘿嘿!用python实现arp攻击 这里我们需要用到Python的第三方库scapy库 scapy是一个可用于网络嗅探的非常强大的第三方库。 可以伪造,嗅探或发送网络数据包 这里我们使用scapy库伪造ar.
IE浏览器是否允许网页访问剪贴板
什么时候才能成为大N
03-28 2028
步骤一:打开你的IE浏览器→菜单栏的“工具”→internet选项, 步骤二:切换到“安全”选项卡→再点击“自定义级别”, 步骤三:在设置框下面找到脚本下的“允许对剪贴板进行编程访问”设置为启用,最后一路确定保存, 重新打开IE浏览器会出现下图中的设置,确实要更改该区域的设置吗?选择“是”就可以了,以后在网页中粘帖内容就再也不会提示对话框了。 注意:如果你
IE 老提示 是否允许该页从您的剪贴板上粘贴信息
ckykdwr884269的博客
04-28 412
卸载IE7之后,仍然这样,后来网上查了一下: 症状:在IE中,用Ctrl+C,Ctrl+V复制、粘贴(有的甚至是直接用右键复制粘贴)的时候,总会跳出“是否允许该页从您的剪贴板上粘贴信息”的提示,要按“是”才能进行. 原...
ios开发读取剪切板的内容_读取剪切板第1案:领英疯狂读取剪切板被用户起诉...
weixin_39901518的博客
12-30 93
在苹果推出的iOS 14版里已经提供剪切板读取提示 , 当有应用读取剪切板时则系统顶部会弹出对应提示提醒用户。在该版本发布后大量应用被发现以秒级频率读取剪切板 , 字节跳动旗下的抖音国际版TikTok甚至还会不停地读取。在国外情况也基本相同,国外大量知名或热门的流行应用也会疯狂读取剪切板,至于读取有什么目的大家都懂得。微软旗下职场社交应用领英也存在类似问题,于是国外用户打响对抗读取剪切板第一枪:起...
查看(偷窥)别的.dll里有什么东西
jiangsulyg的专栏
05-15 351
      我想很多程序员都用过,被人封装好的动态连接库.dll吧。想必很多人都想知道,这些.dll里边到底放了些什么东西,这些方法是什么实现,怎么写的。现在有了它,我们就可以想看什么就看什么了,呵呵,那些.dll也不是神秘的东西啦!~.想要的就,我就发到你们邮箱里去。
IE下通过JS控制剪贴板的代码
10-29
在IE浏览器中,JavaScript可以通过`window.clipboardData`对象来访问和修改用户的剪贴板内容,但这种方法仅适用于IE5及更高版本。这是因为早期的Web浏览器出于安全考虑,并未开放标准的跨浏览器剪贴板API,而IE相对...
一键删除IE浏览器缓存脚本
11-06
标题中的“一键删除IE浏览器缓存脚本”指的是一个用于快速清理Internet Explorer(简称IE)浏览器缓存的批处理文件。这种脚本通常由程序员或系统管理员编写,以自动化执行清理任务,避免用户手动操作的繁琐。批处理...
IE一键设置ActiveX控件、JAVA脚本、活动脚本
04-13
运行bat文件,对IE一键设置ActiveX控件、JAVA脚本、活动脚本。win7及以上版本,最好采用右键点击,选择以管理员身份运行bat文件。
IE脚本插件,可实现功能参考谷歌油猴,但是官方不再维护此插件
02-15
标题中的“IE脚本插件”指的是用于Internet Explorer(IE)浏览器的一种特殊扩展,它可以增强浏览器的功能,类似于谷歌浏览器中的Tampermonkey插件。Tampermonkey是一个非常知名的用户脚本管理器,允许用户安装和...
BAT批处理脚本-文本操作-保存剪贴板中的文本.zip
最新发布
12-26
标题中的“BAT批处理脚本-文本操作-保存剪贴板中的文本.zip”指的是一个包含批处理脚本的压缩文件,这个脚本主要用于处理与文本相关的自动化任务,特别是从剪贴板中获取文本并进行保存。批处理脚本是基于Microsoft ...
跨浏览器的上传文件方式
asdadasdasd111的专栏
12-20 627
<br />相信很多人都使用过<input type="file"/>这样的HTML控件,它看起来非常普通,是我们在做Web应用程序中用于上传客户端本地文件时不可缺少的控件,然而最近我发现这个控件在最新的FireFox浏览器(或者最新的IE8中也会存在这个问题,我没有尝试过,读者可以试一下)中却失去了效果,导致我们在通过这个控件的value属性得到的值中只包含了文件名而没有文件路径,这个在IE7中是可以正常获取到全文件名的(即文件完整路径+文件名)。IE7和大部分当前流行的浏览器(如FireFox2版本)都
sniffer超级详细介绍
热门推荐
11-08 2万+
一.有关sniffer及sniffer的含义 sniffers(嗅探器)几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。在Internet安全隐患中扮演重要角色之一的Sniffer以受到越来越大的关注,所以今天我要向大家介
万能的“一键复制到剪贴板”,支持IE、火狐、谷歌及移动版浏览器
JustinLiu的博客
03-15 1万+
万能的“一键复制到剪贴板”,支持IE、火狐、谷歌及移动版浏览器
IE中操作粘贴板复制和粘贴
QDY5945的博客
10-11 524
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content...
Google's Page Creator
心如止水--coofucoo的专栏
03-26 5627
序    Google又释放出他的一种新玩意。这次Google的这个新玩意可能会导致我们失业。我们这些所谓的Web developer,不就是Page Creator么?    哈哈,玩笑。如果所谓的Web developer===Page Creator是真的,那么我们这些所谓的程序员真的是很悲哀。当然,我并不是工具。那些总是抱怨被某种工具抢夺饭碗的人,或许并不专业。    还是言归
Javascript到底能做什么?
心如止水--coofucoo的专栏
05-20 5548
    Ajax火了,有人开始质疑Javascript的能力,包括我。:P    不过,有时候可能是我们自己的能力问题。比如,你可能已经知道的,Yahoo!的Yui。有人对Yui非常不满,抨击他的架构设计不足。我也在自己的研究项目中使用过Yui。可是,看看我们做的是什么,人家做的是什么?    看下图:<v:shapetype id="_x0000_t75"coordsize="2
[原创]Ajax忧虑与启发--成也脚本,败也脚本
心如止水--coofucoo的专栏
01-17 5167
对Ajax的研究有了一段时间了,从最初的远观,到近看,再到实际动手实现,认识越来越深,想法也越来越多。特别是曾经有一阵子跑去研究web2.0,更是体会到Ajax背后的伟大,暗自为其庆幸,也越来越看好Web。不过Ajax在我心中却有些怎么也摆脱不了的阴影。 忽如一夜春风来,Ajax就这么很突兀的就突然流行起来。同时流行的还有Web2.0,这些词汇现在都无比的有鼓动力,任何事物,只要沾上这
Ajax默默进行时
心如止水--coofucoo的专栏
05-17 4131
往日如火如荼的Ajax潮流,在我看来,如今已经慢慢退去。当然,这只是表面。实际上,两个主要的Web2.0时代的大厂商,Google和Yahoo!都暗自酝酿着自己Ajax的产品,丝毫没有怠慢的趋势。 Garett Rogers在他的Google Notebook login page found文章中谈到,Google又推出了一个Ajax新功能,notebook。尽管Garett Rogers
BAT批处理脚本教程:自动化处理剪贴板文件
这个脚本可能通过访问剪贴板内容,获取剪贴板中的文件路径,然后运行它。 要实现该功能,可能涉及到的VBS脚本技术包括访问Windows剪贴板、读取剪贴板数据、处理文件路径字符串、以及执行文件等。在VBS中可以使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值