博主信息
博文 33
粉丝 0
评论 0
访问量 32315
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
实例讲解 target=’_blank’ 安全漏洞
非常缪
原创
1072人浏览过

如果你在页面上的超链接a标记上添加了target="_blank"属性,一个非常简单的钓鱼攻击的漏洞很可能就这样打开了。攻击者只需要在他的页面上放置简单的JavaScript代码,就能轻松的控制你的页面的显示。if(window.opener){  window.opener.location ="https://www.webhek.com";}

 

通常我们知道使用 window.open();语句时,我们可以获得opener句柄,但也许没注意到,通过target="_blank"点开的窗口、标签页,子窗口也能捕获opener句柄,通过这个句柄,子窗口可以修改父窗口的页面地址,让父窗口显示指定的页面。

如果你的页面上有个链接,链接到别处的网址,并且链接上使用了target="_blank"属性,那么,当用户浏览你的网页,并点击了这个链接,这个链接的页面除了能正常的弹出外,还可以修改你的页面窗口的地址,通常用户不会想到是后开启的窗口控制了前一个窗口,因为后开启的窗口和原始窗口不是同一个网站的页面。

下面是一个实际例子,CSDN的极客头条是一个很容易实现这个攻击的地方。(如果它修复了这个漏洞,那么这个演示将会失效。)

http://geek.csdn.net/news/detail/99960

进入上面提供的极客头条的一个文章链接页面,点击里面的页面链接地址,会弹出本页面,同时,极客头条的页面也会转向到另外一个受控制的页面。这个页面和极客头条没有关系,但后弹出的页面很轻松的替换了它的地址。

为了限制子页面通过

window.opener控制父页面,我们需要在页面上所有使用了target="_blank"的链接上添加rel="noopener"属性,但是,火狐浏览器并不支持这个有特殊意义的属性,火狐浏览器里需要写成rel="noreferrer",我们可以把它们的写法合并,写成rel="noopener noreferrer"。这样,子页面就获取不到父页面的句柄了。

 

我们还可以使用JavaScript来实现这个目的。

var otherWindow = window.open();otherWindow.opener =null;otherWindow.location = url;

但在Safari浏览器这种方法似乎不起作用。


本博文版权归博主所有,转载请注明地址!如有侵权、违法,请联系admin@php.cn举报处理!
全部评论 文明上网理性发言,请遵守新闻评论服务协议
0条评论
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • 登录PHP中文网,和优秀的人一起学习!
    全站2000+教程免费学