history.go(-1) 的安全隐患

作者:vkvi 来源:ITPOW(原创) 日期:2017-4-16

其实这个安全隐患类似于 CSRF

比如我们有页面 Cftea.aspx,其中有一个按钮,点击后执行:history.go(-1),用户在使用这个页面。

攻击者可以自己做一个欺骗页面,放在自己的服务器上,然后将这个欺骗页面交给用户,用户点击后,自动跳转到 Cftea.aspx,用户一看,咦,这是我在使用的页面,里面的数据都是我登录才看得到的数据,不可能是欺骗页面(的确也不是),就在其中操作了,然后点了按钮,就执行 history.go(-1),又退回到那个欺骗页面,此时用户已经放松了警惕,如果此时这个欺骗页面弹出一个登录框,用户很可能中招去输入密码。

相关文章