网站首页 站群教程 引流跳转代码 正文
一直在找一个全屏的透明图层点击弹窗代码,虽然没找到,不过有了一些意外的新发现
在浏览百度知道时,发现了jquery可以为div添加onclick事件
代码如下:
<script type="text/javascript" src="jquery.js"></script>
<div id="one">1</div>
<div id="one">2</div>
<div id="one">3</div>
<div id="one">4</div>
<div id="one">5</div>
<script type="text/javascript">
$(function(){
$("div").each(function(){
$(this).click(function(){
alert($(this).text());
});
});</script>这样每个div都可以赋予点击事件,那么,body标签呢?<a>标签呢?
我分别进行了测试 发现在webkit内核下:
<script type="text/javascript" src="jquery.js"></script>
<div id="one">1</div>
<div id="one">2</div>
<div id="one">3</div>
<div id="one">4</div>
<div id="one">5</div>
<body>aaaa</body>
<a href="http://baidu.com/">a</a>
<script type="text/javascript">
$(function(){
$("div").each(function(){
$(this).click(function(){
alert($(this).text());
});
});
$("body").each(function(){
$(this).click(function(){
alert($(this).text());
});
});
$("a").each(function(){
$(this).click(function(){
alert($(this).text());
});
});
});
</script>当点击body元素时,出现了网页的源代码,而点击<a>标签时,则会先弹出alert再转到链接!换句话说,成功的利用jquery劫持了链接!
参见了这篇给div加跳转的文章http://您的域名后,最终的exploit代码如下:
<a href="http://您的域名,譬如www.ccooc.cn">我只是个无辜的链接</a>
<script type="text/javascript" src="http://lib.sinaapp.com/js/jquery/1.9.1/jquery-1.9.1.min.js"></script>
<script type="text/javascript">
$(function(){
$("a").each(function(){
$(this).click(function(){
window.open('http://blog.csdn.net/qq22273305');
});
});
});
</script>- 上一篇: 页面返回劫持js代码
- 下一篇: 简单的JS快照劫持代码
必看说明
- 本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。
- 本站文章或仅为文本内容原创,非程序原创。如有侵权、不妥之处,请联系站长第一时间删除。敬请谅解!
- 本站所有内容严格遵守国家法律的条例,所有研究的算法技术均来源于搜索引擎公开默认允许用户研究使用的接口。
- 阅读本文及获取资源前,请确保您已充分阅读并理解《访问曹操SEO网站需知:行为准则》。
- 本站分享的任何工具、程序仅供学习参考编写架构,仅可在本地的虚拟机内断网测试,严禁联网运行或上传搭建!
- 任何资源必须在下载后24个小时内,从电脑中彻底删除。不得传播或者用于其他任何用途!否则一切后果用户自负!
- 转载请注明 : 文章转载自 曹操SEO jquery实现点击劫持代码
- 本文标题:《jquery实现点击劫持代码》
- 本文链接:https://www.ccooc.cn/855.html
猜你喜欢
- 2022-10-03 多UA模拟蜘蛛访问站点工具V3
- 2022-10-01 随机iframe框架跳转的js代码
- 2022-06-20 公羊zblog多功能自动发布软件
- 2022-04-12 实现访客查看同一链接,PC端和移动端显示不同页面的PHP代码
- 2022-04-12 屏蔽访客仅蜘蛛可见页面真实内容的PHP代码
- 2021-05-29 php定时进行百度推送的代码
- 2021-05-29 蜘蛛正常抓取访客跳转其他页面的PHP代码
- 2021-05-29 判断如果用户来自百度搜索则跳转的PHP代码
- 2020-12-06 通过ua判断访客进行跳转的php代码
- 2020-09-27 关于最近通过点击网络爬虫的一些见解
欢迎 你 发表评论:
- 3965℃遵纪守法:一起举报违法网址
- 1036℃警惕“冒用身份”的电信网络诈骗
- 3148℃备案域名的买卖管控会越来越严,不要尝试!
- 1360℃6月1日是《中华人民共和国网络安全法》实施五周年
- 926℃违规事件分类与违规信息类型说明
- 848℃关于严格遵守网络安全法规的公告
- 2648℃百度正打击构造虚假标题等违规站点
- 1295℃「百日行动」“断卡”行动持续发力
- 3718℃影视模板+自定义缓存:懒人站群程序V2.4.1
- 3248℃搜狗自动养站程序:基于懒人站群程序V2.4.1
- 2126℃搜狗分城市泛二级程序:基于懒人站群程序V2.4.1
- 1669℃罪恶克星:多线程不良网站举报工具
- 1628℃移动端多线程填表百度反馈工具V1.3
- 1294℃如何提高小站被搜索引擎收录的机会?
- 1282℃多线程填表百度反馈工具使用说明
- 1221℃移动端多线程填表百度反馈工具V1.2
- 04-22通过Nginx配置增强网站安全性
- 04-22企业网站安全漏洞应对:从修复到增强全方位安全新举措
- 04-21搜狐号安全系统升级通知
- 04-18多线程批量查询链接收录情况(免代理)
- 04-09懒人开源站群程序V2.4.2:影视模板V2
- 04-03百家号批量发布软件V1.8.5
- 04-03百家号批量发布软件V1.7
- 04-03百家号批量发布软件V1.5
- 近期评论
- 文章归档
-
- 2024年4月 (5)
- 2024年3月 (6)
- 2024年1月 (2)
- 2023年12月 (4)
- 2023年11月 (2)
- 2023年10月 (7)
- 2023年9月 (24)
- 2023年8月 (6)
- 2023年7月 (20)
- 2023年6月 (13)
- 2023年5月 (26)
- 2023年4月 (48)
- 2023年3月 (27)
- 2023年2月 (15)
- 2023年1月 (11)
- 2022年12月 (16)
- 2022年11月 (7)
- 2022年10月 (33)
- 2022年9月 (45)
- 2022年8月 (18)
- 2022年7月 (23)
- 2022年6月 (24)
- 2022年5月 (10)
- 2022年4月 (54)
- 2022年3月 (68)
- 2022年2月 (3)
- 2022年1月 (4)
- 2021年12月 (27)
- 2021年11月 (20)
- 2021年10月 (4)
- 2021年9月 (22)
- 2021年8月 (71)
- 2021年7月 (4)
- 2021年6月 (17)
- 2021年5月 (28)
- 2021年4月 (1)
- 2021年3月 (39)
- 2021年1月 (8)
- 2020年12月 (31)
- 2020年11月 (15)
- 2020年10月 (50)
- 2020年9月 (114)
- 2020年8月 (63)
- 2020年7月 (30)
- 2020年6月 (50)
- 2020年5月 (127)
- 2020年4月 (83)
- 2020年3月 (92)
- 2020年2月 (82)
- 2020年1月 (18)
- 2019年12月 (79)
- 2019年11月 (16)
- 2019年10月 (35)
- 2019年9月 (3)
- 2017年12月 (1)
- 2017年11月 (203)
- 2017年10月 (155)
- 标签列表
- 站点信息
-
- 文章总数:2021
- 页面总数:7
- 分类总数:46
- 标签总数:340
- 评论总数:8891
- 浏览总数:5165013
本文暂时没有评论,来添加一个吧(●'◡'●)