我在检查网页时发现了这个脚本,但我不知道它来自哪里,也不知道它是否是恶意的。这是恶意的吗?我如何才能找出它来自哪里以及如何摆脱它? var tvt = tvt || {}; tvt.captureVariables = function(a){for(var b= new Date,c={},d=Object.keys(a||{}),e=0,f;f=d[e];e++)if(a.hasOwnProperty(f)&&"undefined"!=typeof a[f])try{var g=[];c[f]=JSON.stringify(a[f],fu...
首先,如果这是错误的 Stack,我深感抱歉,但我想这里的 Geeks 朋友可能会发现这很有趣。 我在 IEEE 网站上寻找 IEEE 754 文档,首先搜索了一下,然后使用“官方网站”链接,结果页面跳转为 404!不管怎样,我转到了域名的根目录,并使用了“754”的搜索选项。搜索结果中有一些相当奇怪的 Javascript 文本。例如: window.XfSn = !!window.XfSn; try { (function () { (functi _i() { var S = !1; ...
我正在学习一些有关 XSS 的基本概念,现在我想看看如果我复制与一个站点相关的所有 cookie 并将其粘贴到干净的浏览器选项卡(例如打开隐身选项卡或打开另一个浏览器)中会发生什么。 正确的做法是什么?你们用什么工具? 我尝试过复制自己的 cookie,document.cookie然后打开隐身窗口,打开同一个网站,然后在控制台选项卡中打开document.cookie = 'the whole cookie string'。 但问题是: 一些子域名的 cookie 不会被显示document.cookie。 我无法发送从初始请求复制的 coo...
我有一个静态网站。我在电脑本地更新网页,然后使用 FileZilla 上传。然而,上传后,我查看任何页面的源代码,发现其中注入了一个脚本<head>。该脚本不会更改页面的布局或可见内容,所以我不知道它到底做了什么: <script> if (top == window) { var engageNameSpace = "engagens"; "undefined" == typeof window[engageNameSpace] && (window[engageNameSp...
由于 Firefox 最近的更改(显然还有 NoScript),我经常收到来自“tqn”的 XSS 警告。每次我做一些小事(比如在 Firefox 中打开新标签)时,似乎都会发生这种情况。它看起来是这样的: 有人能帮助分析这个错误并向我解释为什么会发生这种情况吗? ...
我正在尝试在 Windows 10 - 64 位 PC 上安装 Beef。我按照以下链接中提供的说明进行操作: https://github.com/beefproject/beef/blob/master/INSTALL.txt 但我一直收到这个错误: 安装 therubyracer (0.11.4) 时发生错误,Bundler 无法继续。请确保gem install therubyracer -v '0.11.4' 在捆绑之前成功。 我深入研究了一下,发现安装的therubyracer版本是0.11.0beta1 x86-mingw3...
我一直在写一个利用在线 API 的网页,仅有的输出 JSON,并且仅有的由 SSL 服务器提供。(这是 Eventbrite API)。而我的个人 Web 服务器不支持 SSL。 当我使用 jQuery HTTP GET 请求(我也使用过直接 AJAX 和 XDomainRequest 查询)来将响应解析到我的网页中时,出现错误:脚本 5:访问被拒绝。这仅发生在 IE9 及更低版本上,所有其他浏览器均运行正常。 这让我不禁想问,为什么微软在 IE9 及更低版本(而不是 10+ 版本)中实现了这种保护,而为什么谷歌和 Firefox 没有提供这种保护。是不...
我正在尝试使用一些需要从受信任的网站加载 JavaScript 的书签。特别是,开放Spritz和喷出 我有喷出在 Chrome 中可以正常工作,但我大部分时间都在使用 IE11。当我单击书签时,什么也没有发生。我尝试过其他独立的书签,它们都可以正常工作。有问题的书签正在尝试从第三方网站加载 javascript,也称为跨站点脚本。 如何配置 IE11 以从第三方网站甚至本地硬盘运行受信任的脚本? ...
如果我有两个不同的浏览器并分开使用,这样我只使用浏览器 A 进行网上银行和信用卡购买等操作,而使用浏览器 B 进行其他所有操作,那么如果浏览器 B 安装了恶意脚本,我在浏览器 A 上的浏览器活动是否安全? ...
最近,我收到了一些使用 Yahoo 邮箱(或使用 Yahoo 邮箱的 sbcglobal.net)的朋友发来的随机电子邮件,这些电子邮件没有主题,而且带有一些我不会点击的随机 URL。 起初我以为有人获得了他们的密码,并建议他们更新密码。 我刚刚收到一封电子邮件,发件人上周更改了密码。 这是某种跨站点脚本漏洞吗?有没有办法仅通过接收其中一条消息就能发现问题? 以下是最近一封邮件中的一些标题: Received: from [999.999.999.999] by web83806.mail.sp1.yahoo.com via HTTP; Wed, ...
我正在尝试访问我正在开发的页面上 iframe 内的 HTML 标签内容。父页面和 iframe 页面具有相同的根域,但子域不同。我无法更改 iframe 页面,但可以更改父页面。 为此,我通过以下方式打开了 Chrome open -a Google\ Chrome --args --disable-web-security 让 Chrome 忽略与访问 Iframe 中的元素相关的同源策略。但是,当我尝试访问 Iframe 中的元素时,Chrome 仍然返回错误: Uncaught Error: SECURITY_ERR: DOM Except...