关于_blank

0x00 _blank

_blank是html中的标签属性,如HELLO, 但若点击HELLO打开的网页1.php中有如下代码:


则原网页将转跳到http://xss.reber-9.com/fish.html ,这就会造成钓鱼

0x01 简单模板

  • a.html内容如下:



    
    Document


    HELLO


  • http://xss.reber-9.com/1.php中1.php内容如下:


    test
    


    

hello

  • 1.php同级下有个钓鱼模板fish.html,内容如下:


    fish


    

This is fishing template!

  • 点击a.html中的HELLO则会出现下面的情况,也就导致了钓鱼:
关于_blank_第1张图片
blank.gif

你可能感兴趣的:(关于_blank)