"Format ppt ajaib penyemak imbas"
pengenalan
masa kemas kini:2017-12-27Sihir Pelayar
1. Penipuan bar alamat URL
Gerakkan tetikus ke atas URL - bar status memaparkan URL
Klik/seret dan lepas tetikus URL—muat bar alamat dan halaman
Penipuan bar alamat URL
Klik URL Spoofing
Kebolehcapaian penyemak imbas
Onclick(), Onmouseup(), Onmousedown()
Perbezaan pelayar
HTML5 pushState(), 20%, panjang 20%, ruang,?
Ciri pelayar sendiri…
Seret dan Lepaskan Penipuan URL
Chrome, Firefox, IE, Safari
ondragstart
event.dataTransfer.setData('jenis url','url')
DEMO
2. Penipuan bar status URL
Penipuan Bar Status URL
Prinsip serangan tag spoofing
Cara Tabnabbing berfungsi
Laman web pelayar biasa pengguna
Kesan jika halaman hilang fokus untuk masa yang lama
Ubah ikon teg, tajuk, kandungan halaman
Pengguna melihat banyak tab terbuka sekali lagi, dan tab palsu mencipta penipuan visual.
Pengguna membuka halaman palsu, log masuk...dan melompat ke halaman sebenar.
Terjejas: Chrome, Firefox
1. Penipuan bar alamat URL
Gerakkan tetikus ke atas URL - bar status memaparkan URL
Klik/seret dan lepas tetikus URL—muat bar alamat dan halaman
Penipuan bar alamat URL
Klik URL Spoofing
Kebolehcapaian penyemak imbas
Onclick(), Onmouseup(), Onmousedown()
Perbezaan pelayar
HTML5 pushState(), 20%, panjang 20%, ruang,?
Ciri pelayar sendiri…
Seret dan Lepaskan Penipuan URL
Chrome, Firefox, IE, Safari
ondragstart
event.dataTransfer.setData('jenis url','url')
DEMO
2. Penipuan bar status URL
Penipuan Bar Status URL
Prinsip serangan tag spoofing
Cara Tabnabbing berfungsi
Laman web pelayar biasa pengguna
Kesan jika halaman hilang fokus untuk masa yang lama
Ubah ikon teg, tajuk, kandungan halaman
Pengguna melihat banyak tab terbuka sekali lagi, dan tab palsu mencipta penipuan visual.
Pengguna membuka halaman palsu, log masuk...dan melompat ke halaman sebenar.
Terjejas: Chrome, Firefox
Kenyataan:
Semua sumber di laman web ini disumbangkan dan diterbitkan oleh netizen, atau dicetak semula oleh tapak muat turun utama. Sila semak integriti perisian itu sendiri! Semua sumber di laman web ini adalah untuk pembelajaran dan rujukan sahaja. Tolong jangan gunakannya untuk tujuan komersial, jika tidak, anda akan bertanggungjawab untuk semua akibat yang ditanggung! Jika terdapat sebarang pelanggaran, sila hubungi kami untuk memadam dan mengalih keluarnya. Maklumat hubungan: admin@php.cn
Cadangan berkaitan
Lihat lagikemas kini terkini
Lihat lagi- 05-09Sistem pembayaran pengurusan hujung belakang ThinkPHP6--perisian kursus pembangunan praktikal
- 11-06Perisian kursus pengenalan asas PHP+MySQL
- 11-06Perisian kursus pengenalan HTML5CSS3JavaScriptES6
- 09-21Perisian Kursus Praktikal Pembangunan Buku Perakaunan Program Mini WeChat
- 08-15Pembangunan konfigurasi ThinkPHP dan perisian kursus praktikal belakang CMS
Kursus terkini
Lihat lagi![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
- [Web front-end] Permulaan pantas Node.js
- Kursus ini direka khas untuk pemula dan bertujuan untuk membantu pelajar menguasai pengetahuan asas dan teknologi teras Node.js dengan cepat. Kursus ini bermula dengan pemasangan dan konfigurasi persekitaran Node.js, dan secara beransur-ansur menganalisis model pengaturcaraan tak segeraknya, sistem modul dan mekanisme dipacu peristiwa secara mendalam. Melalui pelbagai kes praktikal, pelajar akan belajar cara menggunakan Node.js untuk membina pelayan web yang cekap dan stabil, memproses permintaan dan respons HTTP serta melaksanakan operasi fail dan interaksi pangkalan data. Di samping itu, kursus ini juga akan memperkenalkan senario aplikasi biasa Node.js dalam pembangunan bahagian hadapan, membantu pelajar meningkatkan keupayaan praktikal mereka dengan cepat dan dengan mudah menghadapi cabaran pembangunan bahagian hadapan.
- Koleksi lengkap kursus timbunan penuh pembangunan web asing
- Kursus ini ialah tutorial komprehensif yang meliputi HTML, CSS, JavaScript, Vue.js, React, Flutter dan pembangunan APP mudah alih. Daripada penghasilan halaman web asas kepada interaksi hadapan dan belakang yang kompleks, kepada pembangunan praktikal aplikasi mudah alih, kursus-kursus ini kaya dengan kandungan dan sangat praktikal. Melalui satu siri projek praktikal, pelajar akan mendapat pemahaman yang mendalam tentang dan menguasai pelbagai kemahiran pembangunan dan cepat berkembang menjadi jurutera pembangunan timbunan penuh. Kedua-dua pemula dan pembangun berpengalaman boleh mendapat manfaat daripadanya. Melalui kajian kursus ini, anda akan mempunyai keupayaan untuk membangunkan aplikasi web dan aplikasi mudah alih secara bebas, meletakkan asas yang kukuh untuk pembangunan kerjaya masa depan.
- Gunakan GraphQL praktikal bahasa
- Kursus ini direka bentuk untuk membantu pelajar menguasai cara menggunakan bahasa Go untuk melaksanakan perkhidmatan GraphQL. Kursus ini bermula dengan pengetahuan asas GraphQL, dan menganalisis secara mendalam ciri-ciri dan kelebihan bahasa pertanyaan datanya Kemudian, digabungkan dengan ciri-ciri bahasa Go, ia menerangkan secara terperinci cara membina pelayan GraphQL, memproses permintaan, menentukan data. corak, dsb. Melalui kes praktikal yang kaya, pelajar akan belajar cara mengintegrasikan GraphQL dalam projek sebenar untuk meningkatkan fleksibiliti dan kecekapan interaksi data. Kursus ini sesuai untuk pembangun dengan asas tertentu dalam bahasa Go dan mesti ada untuk membina API yang cekap dan moden.
- Master kipas 550W mempelajari JavaScript dari awal langkah demi langkah
- Kursus ini direka khas untuk pemula dan diajar oleh bos Google. Kursus ini bermula dari pengetahuan asas JavaScript dan secara beransur-ansur mendalam, meliputi sintaks, fungsi, objek, pemprosesan acara, dll. Melalui kes yang jelas dan latihan praktikal, pelajar boleh menguasai kemahiran teras JavaScript dengan cepat. Bos akan menjawab soalan pelajar secara peribadi dan berkongsi pengalaman pengaturcaraan, membolehkan pelajar berkembang menjadi mahir JavaScript dalam suasana yang santai dan menyenangkan. Sama ada anda seorang pemula dalam pengaturcaraan atau pembangun yang ingin meningkatkan kemahiran anda, kursus ini akan menjadi pilihan terbaik anda untuk mempelajari JavaScript.
- Sarjana Python Mosh, seorang pemula dengan pengetahuan asas sifar boleh bermula dalam masa 6 jam
- Kursus ini membawa anda dalam perjalanan pengaturcaraan. Bermula dari awal, kursus 6 jam ini akan membimbing anda melalui asas dan konsep lanjutan Python. Sama ada anda seorang pemula atau pengaturcara berpengalaman yang ingin meningkatkan kemahiran anda, penjelasan Mosh yang mendalam dan kaedah pengajaran yang jelas akan membantu anda menggunakan Python dengan cepat. Ketahui lebih lanjut tentang pembolehubah, jenis data, syarat, gelung, fungsi, objek dan modul serta kukuhkan pemahaman anda dengan latihan praktikal. Kursus ini sesuai untuk mempelajari Python dan menyediakan anda untuk pelbagai bidang kerjaya. Kepakaran dan semangat Mosh untuk pendidikan akan memberi anda keyakinan untuk memulakan laluan anda menjadi pembangun Python yang mahir.