指尖的乐律

摘要： 创建： 于 八月 30, 2016 关于 target="_blank"漏洞的分析 一、漏洞详情：首先攻击者能够将链接（指向攻击者自己控制的页面的，该被控页面的js脚本可以对母页面进行部分权限操控，如跳转：opener.location）存储在应用上，并展现给受害者，诱导受害者点击，才能继续后续攻击 阅读全文