招商联系客服 全国楼凤小姐姐 招商联系客服 招商联系客服 招商联系客服 招商联系客服

jquery实现点击劫持代码

[复制链接]
查看132 | 回复0 | 2024-10-20 12:27:39 | 显示全部楼层 |阅读模式
一直在找一个全屏的透明图层点击弹窗代码,虽然没找到,不过有了一些意外的新发现
在浏览百度知道时,发现了jquery可以为div添加onclick事件
微信图片_20241020105722.png

以上只是部份演示图片,详细可以付费购买。
代码如下:
[AppleScript] 纯文本查看 复制代码
<script type="text/javascript" src="jquery.js"></script>
<div id="one">1</div>
<div id="one">2</div>
<div id="one">3</div>
<div id="one">4</div>
<div id="one">5</div>
<script type="text/javascript">
  $(function(){
    $("div").each(function(){
      $(this).click(function(){
        alert($(this).text());
      });
    });</script>
这样每个div都可以赋予点击事件,那么,body标签呢?<a>标签呢?
我分别进行了测试 发现在webkit内核下:
[AppleScript] 纯文本查看 复制代码
<script type="text/javascript" src="jquery.js"></script>
<div id="one">1</div>
<div id="one">2</div>
<div id="one">3</div>
<div id="one">4</div>
<div id="one">5</div>
<body>aaaa</body>
<a href="http://baidu.com/">a</a>
<script type="text/javascript">
  $(function(){
    $("div").each(function(){
      $(this).click(function(){
        alert($(this).text());
      });
    });
    $("body").each(function(){
      $(this).click(function(){
        alert($(this).text());
      });
    });
    $("a").each(function(){
      $(this).click(function(){
        alert($(this).text());
      });
    });
  });
</script>
当点击body元素时,出现了网页的源代码,而点击<a>标签时,则会先弹出alert再转到链接!换句话说,成功的利用jquery劫持了链接!
参见了这篇给div加跳转的文章http://您的域名后,最终的exploit代码如下:
付费内容
游客,您好!如果您要查看本帖隐藏内容请向楼主支付5积分

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则