这是一个创建于 2021 天前的主题,其中的信息可能已经有所发展或是发生改变。
站点 1,我自己的站点,用户访问入口 站点 2,别人的站点,没有管理权限
想到达到的效果访问,用户访问站点 1 时 iframe 会打开站点 2 的某个页面,并由站点 1 触发站点 2 的某个元素的点击事件,我写了 js 发现不同域名有跨域问题,请问有别的方法可以达到这种效果吗,有偿请教
 |
1
blackcurrant 2020 年 7 月 15 日 via iPhone
我也想知道这种攻击办法。
|
 |
2
cydian 2020 年 7 月 15 日 via Android
正常情况下,不可能实现。
除非你修改响应头。 或者反代站点 2,添加上跨域头。 |
 |
3
knva 2020 年 7 月 15 日
tampermonkey 插件呗
|
 |
4
whywhywhy 2020 年 7 月 15 日
每次为跨域苦恼的时候,就想想目标站点如果是银行网站,就知道为什么浏览器要限制你干这干那了
|
 |
5
freshgoose 2020 年 7 月 15 日
要是真有这套方案,没个几十万是买不来的。真的。你可能低估了这方案的价值。
|
 |
6
shintendo 2020 年 7 月 15 日
大哥,你嵌个淘宝页面,直接帮用户下单了?
|
 |
7
ChanKc 2020 年 7 月 15 日 via Android
我们做银行项目的,防的就是你这种
|
 |
8
jugelizi 2020 年 7 月 15 日 via iPhone
浏览器厂商就是防你们这种
|
 |
9
systemcall 2020 年 7 月 15 日 via Android
让用户用 IE,之后给用户装个 ActiveX 插件应该就可以了。有办法让国产浏览器用 IE 内核打开网页
|
 |
10
BreezeInWind 2020 年 7 月 15 日
自己开发一个浏览器给目标用户用,否则不要想了
|
 |
11
krapnik 2020 年 7 月 15 日
浏览器插件 + background + iframe + inject
|
 |
12
Xusually 2020 年 7 月 15 日
浏览器的安全限制就是防的这个。。。
|
 |
13
sarices 2020 年 7 月 15 日
反向代理那个页面就不跨域了啊
|
 |
14
azh7138m 2020 年 7 月 15 日 via Android
买一个浏览器的漏洞,就能做到了(
|
 |
15
linuxvalue 2020 年 7 月 15 日
我也想知道这种攻击办法。
|
 |
16
zkwap 2020 年 7 月 15 日
chrome 插件为所欲为
|
 |
17
sixshenglx OP |
Select Language