利用data类型url钓鱼手法分析

最新推荐文章于 2023-06-26 16:44:20 发布
VIP文章 最新推荐文章于 2023-06-26 16:44:20 发布
阅读量1.1k 收藏
点赞数
分类专栏: 其他 文章标签: 钓鱼 漏洞 data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012878497/article/details/26088631
版权

近些天,有些新闻出来说出现了一种新的钓鱼手法,是利用浏览器解析data类型url的漏洞。今天闲来无事,大致看了下这个东西。

1、data类型url

在写html时,通常要用到一些资源,如在html页面中嵌入一个图片,这会使得页面会依赖其他的文件,个人认为会造成不便。也许是出于这个原因,html提供了data类型的url,可以将某些小的数据直接嵌入html页面,不需要从外部载入,如嵌入一个图片:

<img src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAg..."/>
可嵌入的数据类型还有: 

data:,<文本数据>
data:text/plain,<文本数据>
data:text/html,<HTML代码>
data:text/html;base64,<base64编码的HTML代码>
data:text/css,<CSS代码>
data:text/css;base64,<base64编码的CSS代码>
data:text/javascript,<Javascript代码>
data:text/javascript;base64,<base64编码的Javascript代码>
data:image/gif;base64,base64编码的gif图片数据
data:image/png;base64,base64编码的png图片数据
data:image/jpeg;base64,base64编码的jpeg图片数据
data:image/x-icon;base64
最低0.47元/天 解锁文章
headway142
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【转】浏览器中的data类型Url格式,data:image/png,data:image/jpeg!
dianzongliao7933的博客
02-06 1万+
所谓"data"类型Url格式,是在RFC2397中 提出的,目的对于一些“小”的数据,可以在网页中直接嵌入,而不是从外部文件载入。例如对于img这个Tag,哪怕这个图片非常非常的小,小到只有一个 点,也是要从另外一个外部的图片文件例如gif文件中读入的,如果浏览器实现了data类型Url格式,这个文件就可以直接从页面文件内部读入了。 data类型Url格式早...
JQuery中Ajax()的data参数类型实例分析
10-23
主要介绍了JQuery中Ajax()的data参数类型,结合实例形式较为详细的分析了ajax方法中data的具体类型,需要的朋友可以参考下
浏览器中的data类型Url格式 data:image/png,data:image/jpeg!
09-25
所谓 data 类型Url格式,是在RFC2397中 提出的,目的对于一些 小 的数据,可以在网页中直接嵌入,而不是从外部文件载入
URL重定向漏洞(中风险)
@小张小张的博客
10-10 7218
URL重定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
Web安全-URL跳转与钓鱼
道阻且长,行则将至。
01-07 7228
概述 URL跳转事件是比较常见的,比如,登陆网页以后,从登陆页面跳转到另一个页面,这就叫做URL跳转,但是URL跳转怎么和网络钓鱼联系在一起呢?下面将详细介绍URL跳转与钓鱼URL跳转 URL跳转一般分为两种,一种为客户端跳转,另一种为服务器端跳转。两种跳转对于用于来说都是透明的,都是指向或跳转到另一个页面,页面发生了变化,但是对于开发者来说,其区别是很大的。 客户端跳转 服务器端跳转 服务...
【安全漏洞】-重定向问题
weixin_47898697的博客
06-26 2150
URL重定向问题是一种常见的安全漏洞,攻击者可以利用它将用户重定向到恶意网站或执行其他恶意操作。为了解决URL重定向问题,您可以采取以下几个步骤:
Data URL 入门
qq_36662478的博客
03-17 1105
Data Url 1. Data Url概述 所谓&amp;amp;amp;amp;amp;quot;data&amp;amp;amp;amp;amp;quot;类型Url格式,是在RFC2397中提出的,目的对于一些“小”的数据,可以在网页中直接嵌入,而不是从外部文件载入。
jQuery.Ajax()的data参数类型详解
10-19
主要介绍了jQuery.Ajax()的data参数类型详解,需要的朋友可以参考下
php实现 data url的图片生成与保存 原创
12-19
Data URL是在本地直接绘制图片,不是从服务器加载,所以节省了HTTP连接,起到加速网页的作用。 语法: [removed] 编码形式为base64 /9j/4AAQSkZ…… base64编码结果 Data URL的生成方法(php): <?...
关于爬虫 data:image/jpeg;base64 图片解码问题
qwexzvby的博客
07-12 6119
关于爬虫 data:image/jpeg;base64 图片解码问题
钓鱼fishing数据集1+1000IMG+已标注.zip
01-07
检测岸边钓鱼人员的数据集1,1000张项目数据集,已标注数据集,下载后可直接进行训练
钓鱼fishing数据集2+1000IMG+已标注.zip
01-07
检测岸边钓鱼人员的数据集2,1000张项目数据集,已标注数据集,下载后可直接进行训练
网络异常检测钓鱼网站参考资料文献
babyai996的博客
02-09 450
Kumar A, Gupta JBB (2018) 一种基于机器学习的网络钓鱼检测方法,使用超链接信息检测到的唯一网络钓鱼站点数量。Gupta BB 等人 (2021) 一种在实时环境中使用基于词汇的机器学习进行网络钓鱼 URL 检测的新方法。Leng K 等人 (2019) 一种新的混合集成特征选择框架,用于基于机器学习的网络钓鱼检测系统。Jain AK、Gupta BB (2018b) PHISH-SAFE:使用机器学习的基于 URL 特征的网络钓鱼检测系统。计算机社区 19(1):29–33。
1042 Gone Fishing[DP/贪心]:钓鱼问题+易错数据集
csyifanZhang的博客
04-15 508
题目大意 题目链接 去钓鱼,有n条湖按顺序排列,每条湖初始鱼量为fi,钓一个时间片就减少di条鱼,最小减到0条鱼,每条湖间的行走时间为ti个时间片(一个时间片为5分钟),给定时间h小时(一个小时12个时间片),要求最大的钓鱼数。 DP 根据题目中的描述:所有数据都是以5分钟为单位的,所以我们也把5分钟作为一个单位, 这样可以方便计算 定义dp[i][j]为前i个池塘,总共用时j分钟能钓到最多的鱼的...
漏洞学习——URL跳转】百度某站点URL跳转可钓鱼攻击
Fly_鹏程万里
02-22 1677
漏洞细节 事情起因是今天下载论文的时候发现了百度学术的跳转,并且url可以任意 (重新整理了一下,下面这个网址有钓鱼站的网址),打开后,看标题,重点是看标题,不是什么跳转。 http://xueshu.baidu.com/s?wd=paperuri%3A%284a9cb4a895e665c048089b2b3a78e1cf%29&amp;filter=sc_long_sign&amp;tn=...
钓鱼网站url的识别
我的备忘录
07-08 2065
昨天偶遇个钓鱼网站的数据集,提供了很多url的特征,就好奇这东西有多难识别,于是简单地做了一下, 发现随机森林就能跑到93%。 其中最重要的特征是网站有没有https头,18个特征里能占0.3。 给新手们附上链接和实验过程: 1.下载数据集(需要注册) 2.因为test.csv没标签, 所以从train里抽一点出来,可以37开可以55开。 3.数据里有确实值,因为后面要用lasso ...
java练习题13.txt
最新发布
04-18
java练习题
云南省移动应用大赛模板.zip
04-18
云南省移动应用大赛模板.zip
HTML5基于SSM校园微公益网站设计可升级SpringBoot源码.7z
04-18
前台技术框架采用Bootstrap,一个高度灵活的HTML5响应式框架,为用户提供了流畅的前端交互体验。程序开发环境支持多样化,无论是myEclipse、Eclipse还是Idea都能轻松应对,结合mysql数据库,确保了数据的高效处理与存储。后台架构则选用SSM组合——SpringMVC、Spring和Mybatis,这一组合以其稳定性和高效性而备受青睐。 校园公益信息关联系统采用b/s架构,实现用户信息、活动类型、公益活动、活动报名、捐款、捐款统计、留言和新闻信息的全面管理。系统分为前台学生端和后台管理员端,满足不同用户群体的需求。 管理员端功能丰富,包括学院管理、活动类型管理、公益活动管理、活动报名管理、捐款信息管理、管理员账号管理、密码修改、捐款统计管理、留言管理和新闻信息管理等。管理员能够灵活添加、修改、删除和查询各类信息,确保信息的准确性和时效性。同时,捐款统计功能以直观的统计图形式展现,为管理员提供决策支持。 学生端则专注于学生的日常需求,包括添加捐款信息、留言、报名活动以及密码修改等。学生可以轻松完成捐款操作,发表留言,查看并报名公益活动,随时修改个人密码,确保账
thinkphp的data-url
05-23
在 ThinkPHP 中,`data-...在 ThinkPHP 中,通常可以利用 `data-url` 属性来存储某个页面的 URL 地址或者某个数据表记录的 ID 等信息。在进行前端页面开发时,可以通过获取这些信息,方便地进行页面跳转或者数据操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值