这是一个创建于 2006 天前的主题,其中的信息可能已经有所发展或是发生改变。
站点 1,我自己的站点,用户访问入口 站点 2,别人的站点,没有管理权限
想到达到的效果访问,用户访问站点 1 时 iframe 会打开站点 2 的某个页面,并由站点 1 触发站点 2 的某个元素的点击事件,我写了 js 发现不同域名有跨域问题,请问有别的方法可以达到这种效果吗,有偿请教
 | 1 blackcurrant 2020 年 7 月 15 日 via iPhone 我也想知道这种攻击办法。 |
 | 2 cydian 2020 年 7 月 15 日 via Android 正常情况下,不可能实现。 除非你修改响应头。 或者反代站点 2,添加上跨域头。 |
 | 3 knva 2020 年 7 月 15 日 tampermonkey 插件呗 |
 | 4 whywhywhy 2020 年 7 月 15 日 每次为跨域苦恼的时候,就想想目标站点如果是银行网站,就知道为什么浏览器要限制你干这干那了 |
 | 5 freshgoose 2020 年 7 月 15 日 要是真有这套方案,没个几十万是买不来的。真的。你可能低估了这方案的价值。 |
 | 6 shintendo 2020 年 7 月 15 日 大哥,你嵌个淘宝页面,直接帮用户下单了? |
 | 7 ChanKc 2020 年 7 月 15 日 via Androi 我们做银行项目的,防的就是你这种 |
 | 8 jugelizi 2020 年 7 月 15 日 via iPhone 浏览器厂商就是防你们这种 |
 | 9 systemcall 2020 年 7 月 15 日 via Android 让用户用 IE,之后给用户装个 ActiveX 插件应该就可以了。有办法让国产浏览器用 IE 内核打开网页 |
 | 10 BreezeInWind 2020 年 7 月 15 日 自己开发一个浏览器给目标用户用,否则不要想了 |
 | 11 krapnik 2020 年 7 月 15 日 浏览器插件 + background + iframe + inject |
 | 12 Xusually 2020 年 7 月 15 日 浏览器的安全限制就是防的这个。。。 |
 | 13 sarices 2020 年 7 月 15 日 反向代理那个页面就不跨域了啊 |
 | 14 azh7138m 2020 年 7 月 15 日 via Android 买一个浏览器的漏洞,就能做到了( |
 | 15 linuxvalue 2020 年 7 月 15 日 我也想知道这种攻击办法。 |
 | 16 zkwap 2020 年 7 月 15 日 chrome 插件为所欲为 |
 | 17 sixshenglx OP |
Select Language