網頁外鏈用了target=_blank 實作釣魚網站 [駭客/黑客 簡易實測防堵] (Easy Html Hacker) – jashliao部落格

網頁外鏈用了target=_blank 實作釣魚網站 [駭客/黑客 簡易實測防堵] (Easy Html Hacker)

資料來源: https://mp.weixin.qq.com/s?__biz=MzAwNDcyNjI3OA==&mid=2650843730&idx=1&sn=7448e0970333804e2c5ce64d232a9c30&chksm=80d3813bb7a4082dc241c969fb0352ec060ee1849b6dc230df1703360829c7a2a9b4bbdc53ed&scene=126&sessionid=1588733402&key=9478b17497cce279bd5645f418bd67cb347c98bab3b2edaef4386c7998a7ed1a280bb97d2a67c1b761b9ff01b051b05d665df4205b36fbba356ae3c1f1513dc7403cebcbb7b424b6a60b9c0a23086747&ascene=1&uin=MjIwODk2NDgxNw==&devicetype=Windows+10+x64&version=62090070&lang=zh_TW&exportkey=ArcjTOdbb/bxbcAQH9IpptQ=&pass_ticket=qXeqndIrTf6UDYCQB/FtSDnDrJUw2fDiC70IP1OM78LgY+s5XQ6qFbersqWcDyHR

GITHUB: https://github.com/jash-git/Easy-Html-Hacker

(黑客/駭客 釣魚網站圖)

    如果只是加上target=”_blank”，打開新窗口後，新頁面能通過window.opener獲取到來源頁面的window對象，即使跨域也一樣。雖然跨域的頁面對於這個對象的屬性訪問有所限制，但還是有漏網之魚。

    這是某網頁打開新窗口的頁面控制台輸出結果。可以看到window.opener的一些屬性，某些屬性的訪問被攔截，是因為跨域安全策略的限制。

    即便如此，還是給一些操作留下可乘之機。比如修改window.opener.location的值，指向另外一個地址。你想想看，剛剛還是在某個網站瀏覽，隨後打開了新窗口，結果這個新窗口神不知鬼不覺地把原來的網頁地址改了。這個可以用來做什麼？釣魚啊！等你回到那個釣魚頁面，已經偽裝成登錄頁，你可能就稀里糊塗把賬號密碼輸進去了。

以下是自己依照教學實作出來的網頁，確定定文章真實性:

01.html

main.html

 
  
	
    
  
  
  
	

		利用超連結實現釣魚網站: 01.html
	
	

		防堵超連結變成釣魚網站: 02.html
	
  
  

心得:
技術本身本來是為了便利，重點在於使用者心態
技術本身沒有高低之分，重點在於使用者的了解(熟悉)度+組合創意  [就像火影的飛雷神、影分身 和 獵人西索、奇牙和庫拉皮卡]