*本文原创作者:mscb,本文属FrBuf原创奖励计划,未经许可禁止转载
你相信吗?仅仅是因为你点击了某个你一只在访问网站里的一张图片,导致你的用户名、密码泄漏,甚至电脑被植入病毒。这一切可不仅仅是危言耸听。
利用的方法来源于一个算不上漏洞的漏洞。
Frbuf曾经也报道过(链接地址中的targt=”_blank”属性,为钓鱼攻击打开了大门),但这个“漏洞”至今还是可以利用。这篇文章,让我们实际运用一下这个漏洞,来实现钓鱼。
攻击原理我们先来看看这一攻击是如何实现的,主要的原因是带有targt=”_blank”属性的标签,如下面的代码
atargt="_blank"hrf="北京去哪个医院治疗白癜风比较好白癜风早期图片