1. ホーム
  2. 質問と答え
  3. htmlのテールトラップとは何ですか

htmlのテールトラップとは何ですか

2016-11-23 6 views
2

ウェブページの最後に奇妙なマークアップがあります。htmlのテールトラップとは何ですか

</body> 
</html> 
<!--tailTrap<body></body><head></head><html></html>-->

それは中国のウェブサイトです:http://mp.weixin.qq.com/s?__biz=MjM5ODMwMzExNQ==&mid=2651714590&idx=1&sn=bfdfeda82219e580807ea2c701b3d695&scene=0#wechat_redirect

出典

2016-11-23 ospider

+0

私には動的ページの開閉タグのように見えます。しかし、コードはコメントされているので、実際に何もしていません。 – cybermonkey

+0

かなり奇妙に見えます。あなたがこれを見つけた場所を分かち合うことができるか –

+0

ウェブサイトで使用されているライブラリでマークアップを追加することもできます – Weedoze

答えて

2

攻撃者の中には、lastIndexOf()などの文字列を使用して文字列「</body>」を見つけ、その前にスクリプトを挿入するものもあります。このトラップでは、挿入された機能しません。

出典

2017-08-17 02:25:10 kellyxiepei

1

これは、中国で最も人気のあるアプリです微信ページ、です。 タグは、HTMLハイジャックを防ぐためのものです。

出典

2017-03-31 10:15:35 Cybs

+0

を追加しました。どのようにhtmlのハイジャックを防ぐのですか? – ospider

+0

通常、HTMLをハイジャックしてhtmlタグを検索し、スクリプトを挿入すると、これらのタグはそれを欺くことができます。 – Cybs

+0

このような攻撃手法の例を教えてください。 – ospider

関連する問題

 関連する問題