摘要:这个问题实际上就是iframe sandbox 沙盒绕过,iframe通过sandbox属性实现沙箱模式,允许js脚本执行,可直接引用第三方js文件来绕过。禁止iframe 里的javascript 执行 top.location = self.location。 也就是禁止了跳转,绕过了反点击劫持 阅读全文
posted @ 2020-12-21 16:48 Bypass 阅读(316) 评论(0) 推荐(0) 编辑