史上最不安全的浏览器——Dangerous Browser收藏

最新推荐文章于 2022-08-26 16:33:01 发布
最新推荐文章于 2022-08-26 16:33:01 发布
阅读量2.9k 收藏 1
点赞数
文章标签: 浏览器 browser delphi javascript callback 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyremember/article/details/2920925
版权
本文聚焦于历史上安全性极低的浏览器——Dangerous Browser。深入探讨其在JavaScript和Delphi交互过程中遇到的安全挑战,包括回调函数和脚本注入的风险。通过分析VC调用JavaScript的难题,揭示了程序对象如何被引入到脚本环境中,从而可能导致的安全隐患。
摘要由CSDN通过智能技术生成
  史上最不安全的浏览器——Dangerous Browser收藏

 | 旧一篇: VC调用 JavaScript 难题:如何使当前程序的对象进入脚本

 <script>function StorePage(){d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://www.365key.com/storeit.aspx?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t),'keyit','scrollbars=no,width=475,height=575,left=75,top=20,status=no,resizable=yes'));keyit.focus();}</script>

浏览器市场一向强调安全性。但是安全往往与功能强大是矛盾的。Dangerous Browser 功能强大,但也是最不安全的。Dangerous Browser 可以运行PHP脚本,可以创建标准的 PHP5 内置对象;它可以在后门运行强化后的Javascript,这样的Javascript 可以创建 FileSystemObject 和 OpenTextFile,CreateTextFile 访问本地文件,甚至它可以调用任何 Windows API,去创建标准的 Windows 窗口,完成只有客户端程序才能完成的功能。(下载:本浏览器源码

一、界面

 

二、主要脚本代码

1 PHP 代码 主要功能:创建一个 VCL 的 TForm,在该 Form 中添加一个按钮,为 Form 添加OnClick响应代码,响应效果是使 Caption  的文字为 "Clicking a VCL TForm",为按钮的OnClick响应代码的效果也是改变内容为"Clicking a VCL TButton" 。

class  first_class{
     var   $name = " php file class " ;
     function  setName(  $n  ){
         $this -> name  =   $n ;
    }
     function  sayHello(){
         print   " my name is  $this ->name<BR> " ;
    }
}

 function  OnFormClick( $sender ) {
     $sender -> Caption = " Clicking a VCL TForm " ;
}

 function  OnButtonClick( $sender ) {
     $sender -> Caption = " Clicking a VCL TButton " ;
}

 $ds = new  dsRE();

 // call VCL
$ds -> UsingClass( " TForm " );
 $form = new  TForm( null );
 $ds -> RegistMethod( " OnFormClick " , $form , " OnClick " );

 $ds -> UsingClass( " TButton " );
 $button = new  TButton( $form );
 $ds -> RegistMethod( " OnButtonClick " , $button , " OnClick " );
 $button -> Left = 20 ;
 $button -> Top = 30 ;
 $button -> Width = 200 ;
 $button -> Parent = $form ;
 $button -> Caption = " Button1 " ;

 $form -> Show();
 $form -> Caption = " I am a VCL TForm " ;

 $ds -> Share( $form , "
最低0.47元/天 解锁文章
skyremember
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器排名_浏览器隐私等级排行榜:微软浏览器排名最低 谷歌浏览器仅排第二...
weixin_39772566的博客
11-14 530
近日,爱尔兰都柏林圣三一大学计算机科学和统计学院教授道格拉斯·莱思(Douglas Leith)发布的研究报告指出,在受测的六款浏览器中,微软Edge浏览器和俄罗斯互联网巨头公司开发的Yandex浏览器隐私保护做得最差。Edge和Yandex浏览器会收集设备唯一标识符当你打开一些网站,“扑面而来”的广告似乎总能击中你的内心,比如刚搜索衬衫品牌,广告就立刻弹出它们降价促销的信息。这些精准弹...
介绍 10 款非主流的 Web 浏览器
安布雷拉的空间
05-14 933
尽管大多数的互联网用户都在使用包括 IE、火狐和 Chrome 等主流浏览器,但互联网就是这么百花齐放,一些在某方面有特长的浏览器可能会受某些用户青睐,例如经常访问社交网络的会需要社交版浏览器之类的。 下面为你推荐10款非主流的浏览器,部分是开源的: K – Meleon : K-Meleon是一个网页浏览器,基于Gecko.其Gecko排版引擎来自Mozilla基金会的编写,且也用在Mozilla Firefox、Mozilla Suite和SeaMonkey中. Maxthon
史上最不安全浏览器——Dangerous Browser
weixin_30632089的博客
09-10 315
浏览器市场一向强调安全性。但是安全往往与功能强大是矛盾的。Dangerous Browser 功能强大,但也是最不安全的。Dangerous Browser 可以运行PHP脚本,可以创建标准的 PHP5 内置对象;它可以在后门运行强化后的Javascript,这样的Javascript 可以创建 FileSystemObject 和 OpenTextFile,CreateTextFile 访问本地...
怎么找到没有广告的安全浏览器?这款干净实用
最新发布
m0_69916115的博客
08-26 506
很多人在使用浏览器的时候,都会发现,有很多的浏览器页面中都是有广告的,这些广告,虽然有时候我们也会用来娱乐一下,但是更多的时候是感觉到烦的。因为这种商业广告,存在着各种方面的内容,在我们进行搜索和看视频的时候,会时不时的弹出来,这样就会让我们很烦,并且很多时候,这些广告都会影响到我们的浏览体验。很多人就想问了,有什么没有广告的安全浏览器?今天小编就来说一下。...
几款浏览器
teresa502的专栏
01-08 955
要说占资源少,opera、The world、360SE都不错;安全上火狐最好,OPera也可以,毕竟不是IE核心,类似的还有Green browser、Netscape等,包括Mozilla一系列的都是如此;速度快的opera、The world、360SE、AVANT browser、Green browser、Netscape都可以,不相上下。个人认为,遨游用内存
信息安全_数据安全_System-level_Threats_-_Dangerous.pdf
08-22
在现代产品安全中,系统级别的威胁是一个至关重要的讨论点,特别是在金融安全、大数据、安全体系以及业务安全领域。本文将由Cristofaro Mune,一位产品安全咨询师和研究员,探讨这些威胁,并强调在设备所有权、供应...
TransResp1_dangerous1wg_matlab_
09-30
标题 "TransResp1_dangerous1wg_matlab_" 暗示了这是一个关于使用 MATLAB 解决瞬态响应问题的程序,可能涉及到控制系统或者信号处理领域。"dangerous1wg" 可能是项目或文件的特定标识,但在这里具体含义不明。我们将...
Dangerous-Users:检查并报告不和谐的危险用户
04-03
在网络安全领域,管理和识别“危险用户”是至关重要的任务,特别是在网络社区、在线服务和社交媒体平台。"Dangerous-Users"项目旨在通过分析用户行为,检测并报告可能带来潜在风险的用户。这篇文档将深入探讨如何...
streamdeck-elite:Elgato Stream Deck插件,适用于Elite Dangerous
05-08
如果按键盘或快捷键上的相关按钮,则流媒体平台上的图像将正确更改。 当按钮不起作用时(例如,停靠时),则图像不会改变。 还有一个STATIC按钮类型,其工作方式与流面板的“ Hotkey”按钮类型类似。 因此,只有...
strong_migrations:在开发中捕获不安全的迁移
02-23
强大的迁移赶上开发中的不安全迁移✓检测潜在的危险操作✓阻止它们默认运行✓提供有关更安全的方式做您想要的事情的说明支持PostgreSQL,MySQL和MariaDB :tangerine: 经过战斗测试安装将此行添加到您的应用程序的...
六款可以在线保护用户隐私的浏览器
systemino的博客
07-25 6929
浏览器用户争夺战中最近又出现了一个新的红海领域:用户隐私领域,火狐(Firefox)最近将其“增强型跟踪保护”功能作为默认功能,而苹果(Apple)则紧随其后,继续在其Safari浏览器中增加注重隐私的功能。这些公司比以往任何时候都更清楚,为了真正保护人们,他们需要建立一个新的标准,将用户的隐私放在首位。PHP大马 背景知介绍 今年,Firefox在推出了一项“增强型跟踪保护”功能,该功能...
使用由 Chrome 生成的安全系数高的密码 关闭操作
二月七
09-12 908
1、Chrome浏览器打开地址 chrome://flags/ 2、搜索:“Password generation” 3、关闭Password generation:Disabled 4、重启Chrome浏览器
浏览器排名_最佳和最差的隐私浏览器排名
weixin_39775896的博客
11-14 1356
在最近发布的一项研究中揭露,微软Edge的隐私权等级最低,该研究比较了主要浏览器收集的用户信息。Yandex是俄罗斯网络搜索提供商Yandex开发的人气较低的浏览器,Brave它将隐私放在首位的新贵浏览器,排名最高。排名由都柏林三一学院计算机科学家道格·莱思(Doug Leith)发表的研究论文中披露。他分析并评估了Google Chrome,Mozilla Firefox和Apple ...
浏览器提示的"不安全"到底是什么?
Room221技术笔记
04-04 5万+
本文简要介绍了HTTPS的概念以及浏览器为提示“不安全”的几种情况及其原因。
不禁网页的浏览器_什么浏览器不屏蔽网站
热门推荐
weixin_33502400的博客
02-05 9万+
什么浏览器不屏蔽网站导读:小编根据大家的需要整理了一份关于《什么浏览器不屏蔽网站》的内容,具体内容:我们在日常使用浏览器的时候都会遇到提示网址不安全的时候,这个时候我们可以通过设置的方式来将我们需要设置的网站进行安全访问设置。我们电脑的安全软件或者浏览器的防护...我们在日常使用浏览器的时候都会遇到提示网址不安全的时候,这个时候我们可以通过设置的方式来将我们需要设置的网站进行安全访问设置。我们电脑...
ResourceWarning unclosed的警告解决办法
qq_42805542的博客
02-25 2768
ResourceWarning unclosed的警告解决办法 前言 通过selenium server执行自动化测试时,不断提示未关闭资源的警告,网上很多方法都是使用warnings库屏蔽掉告警,下面介绍个简单有效的解决办法。 一、HTTP keep-alive selenium webdriver中有一个构造参数叫keep-alive,默认值为false,这个参数是用来以http长连接的方式来设置remote_connection.RemoteConnection。 以下是源码及参数说明 def _
http变为https后各大浏览器仍然提示不安全解决办法
qq_37496765的博客
08-10 2万+
现在把http变更为https,已经是大势所趋,就比如没有SSL证书,你一个裸奔http域名访问谷歌浏览器,谷歌浏览器首先就是禁止访问网站,跳出来一条红色警告,说你访问的网站不安全,其他浏览器也不例外,火狐浏览器?等等,绝大大部分浏览器都会提醒访问网站不安全。访问者看到这样的警告 ,是不是很多人都会关闭页面,不再访问。 所以小编赶紧去把http域名变成https,发现没什么用?浏览器仍然提示不安全...
不吹不黑,这5款浏览器安全无广告无弹窗,亲测好用
m0_69916115的博客
04-22 4万+
这款浏览器是针对政企人员开发的安全浏览器,兼容性强,无广告无弹窗。它具有智能AI防护功能,能够拦截欺诈网站,防护网络攻击,同时还具有下载检测保护功能。作为浏览器,它的界面简洁清爽,专注极速。除此之外,还有网页警示功能,会对打开的网页进行安全分析,若是网页存在安全问题,会提示用户。对于政企用户来说,保护用户的数据、信息安全,尤其重要。就冲着这个功能,给它加分。
ISO13849-1改订解析:安全类别与性能等级
在旧的标准EN954-1中,安全控制系统的分类从B到4,但这些分类并不能完全反映出系统在时间上的性能变化。而在ISO13849-1:2006中,标准引入了新的分类方法,如B1到B4,同时结合了信頼性(概率论)的概念,使得评估更加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值