我相信只要讓某人點擊您的鏈接,就有可能破解密碼或注入並運行病毒。我在電視上看到有人聲稱他可以像這樣入侵。另外我相信我曾經這樣被黑了,這就是爲什麼我問這個問題。當然,這可能會導致完全不安全的網站,只需使用JavaScript(如果它們不安全)或類似的東西來獲取cookies。我不確定如何才能像這樣攻擊安全的網站,只需讓您點擊鏈接即可。只需點擊一個鏈接即可進行黑客入侵
所以我的問題是如何,甚至有可能通過點擊某個鏈接被黑客攻擊?通過我的意思是說他們可以使用哪種語言,我並不期望你能夠告訴方法和所有關於它的一切,但我想聽聽他們做的一些方法。如果不是,我很高興即使有答案,如是/否,如果它是「是」,那麼可以使用一些語言
我認爲這個問題可能會得到很多downvotes,但我只是想一些很好的答案這就是爲什麼我不在乎。謝謝
目前已經得到了極大的答案提供,但如果你想了解更多關於這一點,看看從TheGeekStuff此鏈接:
http://www.thegeekstuff.com/2012/02/xss-attack-examples/?utm_source=tuicool
它去深入瞭解人們如何使用XSS (跨站點腳本)來製作站點重定向,以允許它們使用Java腳本注入瀏覽器。這被稱爲反射式攻擊。因爲我相信這是你所指的:)
如果你想了解更多關於這個主題的信息,請隨時告訴我!
非常感謝! –
請投票結束此問題 –
黑客通常不會通過點擊鏈接發生,而是通過收取鏈接指向的內容。通過點擊一個鏈接,通常你加載一個不同的網頁或執行一些JavaScript。新頁面/ JavaScript可以用來「破解」你,例如竊取該網站不應該看到或部署病毒的數據。雖然第一個可以通過攻擊其他網站通過腳本應該能夠完成的事情來完成,但後者涉及攻擊瀏覽器。這就是爲什麼保持瀏覽器更新的重要性。
順便說一下,以這種方式獲取「黑客」並不一定包含點擊鏈接,但也可以通過使用您通常瀏覽的網站來實現。攻擊可以通過廣告或其他非網站本身的內容進行。
謝謝你的回答!如果這不是問題,我想更多地瞭解JavaScript的攻擊。我嘗試在瀏覽器中使用JavaScript來獲取cookies,表單帖子等...只需輸入javascript:在我的url地址中,它可以與alert(「aa」)一起使用;但有些東西可能會改變頁面或破解它,有時會引發錯誤。當我輸入alert(「aa」);首先,然後嘗試類似黑客攻擊,它有時會起作用... Idk爲什麼?這是一種保護鉻? –
我已經試過一次,現在如果我想改變諸如背景顏色的身體或某些元素,它會將我重定向到空白頁面。例如:javascript:{document.body.style.backgroundColor =「red」;}它將我重定向到一個空白頁面,並顯示「紅色」 –
我也試過:'javascript:{alert(「a」); document.body.style.backgroundColor =「red」;}'它也會重定向到一個空白頁面,並且已經嘗試過'javascript:{alert(「a」); document.body.style.backgroundColor =「red」; alert(「a」);}'這個工作正常。發生了什麼? –
所需要的只是瀏覽器(或更常用的Flash等瀏覽器插件)或未保持其瀏覽器更新(使其容易受到已知漏洞攻擊)的用戶零日攻擊。 – ceejayoz