驱动人生官网|设置首页|收藏本站
驱动管家:安全、高效、精准的专业驱动下载站!
驱动管家 驱动下载
全部分类
核心驱动
显卡驱动
主板驱动
CPU驱动
硬盘驱动
声卡驱动
网卡驱动
无线网卡驱动
SCSI/RAID控制器驱动
办公驱动
打印机驱动
扫描仪驱动
多功能一体机驱动
投影机驱动
数码驱动
U盘驱动
数码相机驱动
数码摄像机驱动
数码录音笔驱动
摄像头驱动
GPS驱动
蓝牙驱动
游戏机驱动
平板机驱动
外设驱动
CRT显示器驱动
LCD显示器驱动
电视卡驱动
光驱/刻录机驱动
手写板驱动
鼠标键盘驱动
手柄驱动
读卡器驱动
网络驱动
调制解调器驱动
路由器驱动
交换机驱动
网络存储驱动
其它驱动
笔记本驱动
品牌机驱动
手机驱动
万能驱动

钓鱼网站链接出现是因为网页浏览器未过滤@字符

2018-01-17 10:25:06责编:llp   来源:驱动管家     人气:

搜狗、360、遨游还有世纪之窗等几个浏览器都是差不多的!

当初软件开发是基于IE6的内核系统的。

现今IE6早就已经更新

现在在IE6中打开http://www.baidu.com@jb51.net回显“语法错误”信息

过滤了"@"字符

但是现在搜狗、360、遨游还有世纪之窗等浏览器均不出现回显错误

而是直接跳转至地址

钓鱼网站链接出现是因为网页浏览器未过滤@字符

假设某论坛支持HTML代码

则发帖内容为:http://www.icbc.com.cn/

那么如果用户使用的是上述几个浏览器之一,看到的信息是http://www.icbc.com.cn

但是点击进入的实际地址却是www.sina.com(如果是钓鱼地址呢……)

漏洞证明:

假设某论坛支持HTML代码

则发帖内容为:http://www.icbc.com.cn/

那么如果用户使用的是上述几个浏览器之一,看到的信息是http://www.icbc.com.cn

但是点击进入的实际地址却是www.sina.com(如果是钓鱼地址呢……)

修复方案:

直接过滤掉。

  • 微软ie浏览器的脚本错误导致破坏漏洞出现

    微软ie浏览器的脚本错误导致破坏漏洞出现

    发布日期:2007-10-09 更新日期:2007-10-10 受影响系统: Microsoft Internet Explorer 7 0 Microsoft Internet Explorer 6 0 SP1 Microsoft Internet Explorer 6 0 Microsoft Internet Explorer 5 0 1 SP4 描述: ----------------------------

    详情2018-01-10 12:22:18责编:llp   来源:驱动管家     
  • 什么是后门程序?后门程序有哪些分类?

    什么是后门程序?后门程序有哪些分类?

    后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。后门是一种

    详情2018-01-08 13:34:17责编:llp   来源:驱动管家     
  • 心脏出血漏洞检测 心脏出血漏洞检测软件

    心脏出血漏洞检测 心脏出血漏洞检测软件

    小编带来了心脏出血漏洞检测软件下载地址,大家可以下载心脏出血漏洞一键检测app,为了我们账户的安全,大家都可以检测一下自己的手机是否存在心脏出血漏洞哦~尽管“心脏出血”是一个网络漏洞,但是某些手机App通

    详情2018-01-07 08:24:37责编:llp   来源:驱动管家     
  • 短信验证码诈骗 警惕短信木马程序窃取信息

    短信验证码诈骗 警惕短信木马程序窃取信息

    本以为有了手机短信验证应该很安全了,没想到银行卡里的钱还是能被刷走,关键是一条短信都没收到。到底是怎么回事?原来是手机木马搞得鬼,很多奇怪的第三方软件作为木马拦截你的短信,发送到黑客的邮箱,然后转

    详情2018-01-10 11:34:19责编:llp   来源:驱动管家     
  • 验证码的生成原理及其破解方法

    验证码的生成原理及其破解方法

    所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息, 输入表单提交网站验证,验证成功后才能使用某项功能。不少网站为了防止用户

    详情2018-01-16 16:39:17责编:llp   来源:驱动管家     
  • 什么是非对称加密?什么是对称加密?

    什么是非对称加密?什么是对称加密?

    今天刚好为站点的后台弄了下https,就来分享我了解的吧。密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。早期的密码学:古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposi

    详情2018-01-15 17:27:37责编:llp   来源:驱动管家     
  • html5开发工具 html5有哪些新标签?

    html5开发工具 html5有哪些新标签?

    HTML5去掉了很多过时的标签,例如和<frameset>,同时又引入了许多有趣的新标签,例如和标签可以允许动态的加载音频和视频。HTML5引入的新标签包括、、、、

    详情2018-01-09 12:13:40责编:llp   来源:驱动管家     
  • 虚拟主机的危机 hzhost虚拟主机有什么致命漏洞?

    虚拟主机的危机 hzhost虚拟主机有什么致命漏洞?

    编者注:HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。千里之堤,毁于蚁穴!在此提醒各位网络管理员(站长),在做好系统的维护的同

    详情2018-01-13 08:49:38责编:llp   来源:驱动管家     
  • dns劫持怎么解决?dns劫持的解决方法

    dns劫持怎么解决?dns劫持的解决方法

    最近有很多朋友反映:网页经常会自动跳转到某些广告页面,已经在偏好设置里的选择了阻止弹出式窗口等各种设置还是不能解决。这说明dns被劫持了,下面看看小编是怎么解决Mac DNS被劫持的。  1、首先,我们点击

    详情2018-01-03 17:31:56责编:llp   来源:驱动管家     
  • oracle数据库学习 谈谈入侵oracle数据库的体会

    oracle数据库学习 谈谈入侵oracle数据库的体会

    一、先看下面的一个贴子:Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点:1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库

    详情2018-01-11 16:24:29责编:llp   来源:驱动管家     
相关阅读
推荐阅读
热门装机软件

驱动管家
问题反馈
联系方式请留下您的联系方式方便我们沟通确认
必填项,请输入正确的QQ号
必填项,请输入正确的手机号
必填项,请输入正确的邮箱
确定
亲,要输入内容才能提交哦~
确定
感谢您的支持,我们会尽快核实~