"Format ppt magique du navigateur"
Introduction
temps de mise à jour:2017-12-27Magie du navigateur
1. Usurpation de la barre d'adresse URL
Déplacez la souris sur l'URL - la barre d'état affiche l'URL
Cliquez avec la souris/glissez-déposez l'URL : chargez la barre d'adresse et la page
Usurpation de la barre d'adresse URL
Cliquez sur Usurpation d'URL
Accessibilité du navigateur
Onclick(), Onmouseup(), Onmousedown()
Différences de navigateur
HTML5 pushState(), 20 %, long 20 %, espace ?
Fonctionnalités propres au navigateur…
Usurpation d'URL par glisser-déposer
Chrome, Firefox, IE, Safari
ondragstart
event.dataTransfer.setData('type d'url','url')
DÉMO
2. Usurpation de la barre d'état de l'URL
Usurpation de la barre d'état d'URL
Principe de l'attaque par usurpation de tag
Comment fonctionne le Tabnabbing
Site Web du navigateur normal de l'utilisateur
Détectez si la page perd le focus pendant une longue période
Trafiquer les icônes de balises, les titres et le contenu des pages
Les utilisateurs voient à nouveau de nombreux onglets ouverts et les faux onglets créent une tromperie visuelle.
L'utilisateur ouvre la fausse page, se connecte... et accède à la vraie page.
Concernés : Chrome, Firefox
1. Usurpation de la barre d'adresse URL
Déplacez la souris sur l'URL - la barre d'état affiche l'URL
Cliquez avec la souris/glissez-déposez l'URL : chargez la barre d'adresse et la page
Usurpation de la barre d'adresse URL
Cliquez sur Usurpation d'URL
Accessibilité du navigateur
Onclick(), Onmouseup(), Onmousedown()
Différences de navigateur
HTML5 pushState(), 20 %, long 20 %, espace ?
Fonctionnalités propres au navigateur…
Usurpation d'URL par glisser-déposer
Chrome, Firefox, IE, Safari
ondragstart
event.dataTransfer.setData('type d'url','url')
DÉMO
2. Usurpation de la barre d'état de l'URL
Usurpation de la barre d'état d'URL
Principe de l'attaque par usurpation de tag
Comment fonctionne le Tabnabbing
Site Web du navigateur normal de l'utilisateur
Détectez si la page perd le focus pendant une longue période
Trafiquer les icônes de balises, les titres et le contenu des pages
Les utilisateurs voient à nouveau de nombreux onglets ouverts et les faux onglets créent une tromperie visuelle.
L'utilisateur ouvre la fausse page, se connecte... et accède à la vraie page.
Concernés : Chrome, Firefox
Déclaration:
Toutes les ressources de ce site Web sont fournies et publiées par des internautes, ou réimprimées par les principaux sites de téléchargement. Veuillez vérifier vous-même l'intégrité du logiciel ! Toutes les ressources de ce site Web sont uniquement destinées à l’apprentissage et à la référence. Merci de ne pas les utiliser à des fins commerciales, sinon vous serez responsable de toutes les conséquences encourues ! En cas d'infraction, veuillez nous contacter pour la supprimer et la supprimer. Coordonnées : admin@php.cn
Recommandations associées
Voir plusmises à jour récentes
Voir plus- 05-09Système de paiement de gestion backend ThinkPHP6 - didacticiel de développement pratique
- 11-06Cours d'introduction de base PHP+MySQL
- 11-06Didacticiel de cours d'introduction HTML5CSS3JavaScriptES6
- 09-21WeChat Mini programme développement de livres de comptabilité didacticiels pratiques
- 08-15Développement de configuration ThinkPHP et didacticiels pratiques backend CMS
Derniers cours
Voir plus![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
- [Web front-end] Démarrage rapide de Node.js
- Ce cours est spécialement conçu pour les débutants et vise à aider les étudiants à maîtriser rapidement les connaissances de base et les technologies de base de Node.js. Le cours commence par l'installation et la configuration de l'environnement de Node.js, et analyse progressivement en profondeur son modèle de programmation asynchrone, son système de modules et son mécanisme événementiel. Grâce à une multitude de cas pratiques, les étudiants apprendront à utiliser Node.js pour créer un serveur Web efficace et stable, traiter les requêtes et réponses HTTP et effectuer des opérations sur les fichiers et des interactions avec des bases de données. En outre, le cours présentera également des scénarios d'application typiques de Node.js dans le développement front-end, aidant les étudiants à améliorer rapidement leurs capacités pratiques et à relever facilement les défis du développement front-end.
- Collection complète de cours full-stack de développement Web étranger
- Ce cours est un didacticiel complet couvrant le développement HTML, CSS, JavaScript, Vue.js, React, Flutter et d'applications mobiles. De la production de pages Web de base aux interactions complexes front-end et back-end, en passant par le développement pratique d'applications mobiles, les cours sont riches en contenu et très pratiques. Grâce à une série de projets pratiques, les étudiants acquerront une compréhension approfondie et maîtriseront diverses compétences de développement et deviendront rapidement des ingénieurs de développement full-stack. Les développeurs débutants comme expérimentés peuvent en bénéficier. Grâce à l'étude de ce cours, vous aurez la capacité de développer de manière indépendante des applications Web et des applications mobiles, établissant ainsi une base solide pour un développement de carrière futur.
- Aller au langage pratique GraphQL
- Ce cours est conçu pour aider les apprenants à maîtriser l'utilisation du langage Go pour implémenter les services GraphQL. Le cours commence par les connaissances de base de GraphQL, et analyse en profondeur les caractéristiques et les avantages de son langage de requête de données. Puis, combiné aux caractéristiques du langage Go, il explique en détail comment construire un serveur GraphQL, traiter les requêtes, définir les données. modèles, etc Grâce à de riches cas pratiques, les apprenants apprendront comment intégrer GraphQL dans des projets réels pour améliorer la flexibilité et l'efficacité de l'interaction des données. Le cours convient aux développeurs ayant une certaine base en langage Go et constitue un incontournable pour créer des API efficaces et modernes.
- Le maître du ventilateur de 550 W apprend JavaScript à partir de zéro, étape par étape
- Ce cours est spécialement conçu pour les débutants et est dispensé par les patrons de Google. Le cours part des connaissances de base de JavaScript et s'approfondit progressivement en couvrant la syntaxe, les fonctions, les objets, le traitement des événements, etc. Grâce à des cas concrets et des exercices pratiques, les étudiants peuvent rapidement maîtriser les compétences de base de JavaScript. Le patron répondra personnellement aux questions des étudiants et partagera son expérience en programmation, permettant aux étudiants de devenir des maîtres JavaScript dans une atmosphère détendue et agréable. Que vous soyez novice en programmation ou développeur cherchant à améliorer vos compétences, ce cours sera votre meilleur choix pour apprendre JavaScript.
- Le maître Python Mosh, un débutant sans aucune connaissance de base peut commencer en 6 heures
- Ce cours vous emmène dans un voyage de programmation. En partant de zéro, ce cours de 6 heures vous guidera à travers les principes fondamentaux et les concepts avancés de Python. Que vous soyez un débutant ou un programmeur expérimenté cherchant à améliorer vos compétences, les explications détaillées et les méthodes d'enseignement claires de Mosh vous permettront de vous familiariser rapidement avec Python. Apprenez-en davantage sur les variables, les types de données, les conditions, les boucles, les fonctions, les objets et les modules et renforcez votre compréhension avec des exercices pratiques. Ce cours est idéal pour apprendre Python et vous préparer à une variété de domaines de carrière. L'expertise et la passion de Mosh pour l'éducation vous donneront la confiance nécessaire pour commencer à devenir un développeur Python compétent.