/*这里使用了escape()对cookie编码 , 用来防止cookie中的一些特殊字符*/
document.body.insertAdjacentHTML("beforeEnd","");
/*这里使用了insertAdjacentHTML在body的最后插入了一个不可见的框架*/
这里主要是利用了可以在一个网页中引入不同域中的javascript代码文档 , 而且所引入的javascript代码文档会和本网页融为一体的特点!
好啦!至此Flash跨站攻击弹出IE窗口的问题算是解决啦!当然如果你愿意 , 在icyfox.js中加个网页木马之类的我也无话可说!
最后我再顺便说一句 , 它同样可以用于在其他类型的跨站脚本功击中隐藏弹出的IE窗口!比起利用Microsoft.XMLHTTP控件发送COOKIE要随意的多 , 因为它不会像Microsoft.XMLHTTP控件那样只能发给当前服务器 , 还有焦点上czy的"利用Microsoft.XMLHTTP控件发送COOKIE"一文中提到这样一句话:
"以前我想了一个在网页中用insertAdjacentHTML方法来注入HTML语句的办法勉强可以作到发送COOKIE不出现IE窗口 , 但是在实际使用中有时会遇到IE出错 。"
【如何防止Flash跨站攻击弹出IE窗口】具我分析是因为在COOKIE中存在了一些特殊字符 , 而czy没有正确处理或是编码 , 才会在实际使用中有时会遇到IE出错 , 所以上面代码我用了escape()对cookie编码 , 在接受到cookie后请注意用unescape()来解码!
推荐阅读
- 夏季如何做好鸡的防暑降温
- qq如何管理第三方应用授权权限
- wps如何设置下划线 wps如何设置下划线粗细
- 苹果11如何关机
- wps中怎样设置脚注 wps如何设置脚注
- iPhone无线耳机怎么看电量 iphone无线耳机如何看电量
- wps如何删除空白部分
- 华为怎么把应用设置为信任应用 华为如何信任应用程序
- wps表格怎么删除横线 wps如何删除表格中的横线
- 华为如何取消悬浮球 华为如何取消悬浮球功能