0
A
回答
2
尋找所謂的「重寫頁面內容」 here部分。
這與其說是絕對定位「幫助」網絡釣魚,沒有任何不只是汽車「幫助」酒後駕車,它是一種可用於惡意目的的工具
例如,假設你正在運行一個網站,用戶可以登錄和發表評論, t妥善處理您的輸入和輸出,並且用戶確定他可以將純HTML內容發佈到他的內容中精通製作一個帖子,其中包括一個絕對定位的div,它可以模仿你的登錄表單並定位在它的頂部,遮住你的表單。他的新表單會將登錄憑據張貼到他的網站,而不是您的用戶,並將用戶重定向回您的頁面。
用戶不會懷疑任何內容已更改,請輸入他們的登錄憑證。他們再次出現在同一頁面。也許他們再試一次,也許他們點擊「忘記密碼」,也許他們放棄等等。無論哪種方式,他現在都有他們的登錄憑證。您的任何用戶是否使用與登錄電子郵件相同的憑據在您的網站上註冊?他們的僱主?他們的銀行?
基本上,一個不安全的網站和一些精心製作的絕對定位的內容的組合損害了用戶。
1
釣魚點被愚弄我們是合法的用戶中抽取信息/ XSS等
絕對位置,讓你打出來的位置,並盡一切,覺得你會怎麼用它來愚弄用戶。
規則本身並不壞或責怪,但網站和用戶自己的安全。
我沒有給你答案,但如果你不懶惰你會發現它在這裏你自己
相關問題
- 1. Facebook網絡釣魚檢測
- 2. openssl網絡釣魚:V聲稱是A
- 3. 你如何對抗網站欺騙/網絡釣魚?
- 4. 釣魚攻擊Azure網站
- 5. haproxy去釣魚
- 6. CSS衝突 - 位置:絕對ExtJs網格
- 7. OAuth2沒有客戶端密鑰 - 可能的網絡釣魚?
- 8. 這個可疑的網絡釣魚代碼是做什麼的?
- 9. 絕對和相對的CSS位置
- 10. css位置:相對vs位置:絕對
- 11. CSS相對絕對位置
- 12. OAuth和網絡釣魚漏洞是否被無情地捆綁在一起?
- 13. CSS:邊距自動和位置絕對
- 14. HTML和CSS,絕對位置問題
- 15. CSS關於絕對位置
- 16. 位置絕對並排CSS
- 17. CSS:位置:固定在位置:絕對
- 18. CSS位置絕對和相對位置錯誤
- 19. 欺騙電子釣魚
- 20. 批量反釣魚軟件
- 21. HTML/CSS位置絕對&相對
- 22. CSS位置相對於絕對
- 23. CSS位置:絕對相對調整
- 24. 絕對位置在絕對位置
- 25. 如何將CSS網址設置爲絕對位置?
- 26. CSS絕對定位
- 27. 如何使用CSS位置在網站上放置AdSense位置:絕對
- 28. 位置絕對內絕對
- 29. 絕對位置和浮動
- 30. CSS位置:絕對位置:相對「頂部」不工作
也沒有問一個壞的問題。 – Kyle 2011-02-23 14:49:01
多一點信息會非常有用......這樣看起來像一個家庭作業問題,你甚至懶得寫出整個問題。 – oezi 2011-02-23 14:49:41
true true;;/ – n00b 2011-02-23 14:49:52