日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

如何防止Flash跨站攻擊彈出IE窗口( 二 )

云知道


/*這里使用了escape()對cookie編碼 , 用來防止cookie中的一些特殊字符*/
document.body.insertAdjacentHTML("beforeEnd","");
/*這里使用了insertAdjacentHTML在body的最后插入了一個不可見的框架*/
這里主要是利用了可以在一個網頁中引入不同域中的javascript代碼文檔 , 而且所引入的javascript代碼文檔會和本網頁融為一體的特點!
好啦!至此Flash跨站攻擊彈出IE窗口的問題算是解決啦!當然如果你愿意 , 在icyfox.js中加個網頁木馬之類的我也無話可說!
最后我再順便說一句 , 它同樣可以用于在其他類型的跨站腳本功擊中隱藏彈出的IE窗口!比起利用Microsoft.XMLHTTP控件發(fā)送COOKIE要隨意的多 , 因為它不會像Microsoft.XMLHTTP控件那樣只能發(fā)給當前服務器 , 還有焦點上czy的"利用Microsoft.XMLHTTP控件發(fā)送COOKIE"一文中提到這樣一句話:
"以前我想了一個在網頁中用insertAdjacentHTML方法來注入HTML語句的辦法勉強可以作到發(fā)送COOKIE不出現IE窗口 , 但是在實際使用中有時會遇到IE出錯 。"
【如何防止Flash跨站攻擊彈出IE窗口】具我分析是因為在COOKIE中存在了一些特殊字符 , 而czy沒有正確處理或是編碼 , 才會在實際使用中有時會遇到IE出錯 , 所以上面代碼我用了escape()對cookie編碼 , 在接受到cookie后請注意用unescape()來解碼!

推薦閱讀