粘贴板劫持技术
2023-02-18 16:38:53 时间
基本介绍
浏览器现在允许开发人员在满足特定条件的情况下自动向用户的剪贴板添加内容,也就是说这只能由浏览器事件触发,这篇文章详细介绍了如何利用这一点来欺骗用户运行他们不想运行的命令,并获得代码执行
项目地址
https://github.com/dxa4481/Pastejacking
具体实现
Step 1:首先修改index.html中的字符串内容为你要执行的恶意代码,这里我们简单的将其修改为输出一个字符串"Al1ex",当然你后期也可以根据自己的情况和目的做调整
Step 2:之外我们在Chrome浏览器中访问当前index.html页面并复制内容(模拟用户访问的是一个正常的页面并复制了其中的内容),注意这里我们看到的是复制的"echo 'not evil'"
Step 3:为了便于测试我们当前已经成功劫持粘贴板并修改其中的内容,我们在这里打开命令行,之后粘贴到cmd中,可以看到成功劫持粘贴板,同时输出内容为我们修改的内容"Al1ex"
Step 4:Firefox中使用同样的方法依旧可以劫持成功
相关文章
- [javaEE] Servlet的手动配置
- [javaEE] HTTP协议总结
- [javaEE] web应用的目录结构&配置虚拟主机
- [javaEE] Tomcat的安装与配置
- 「万字图文」史上最姨母级Java继承详解
- 带你深入理解Java的IO到底是个啥
- 不藏了,这些Java反射用法总结都告诉你们
- java算法易筋经:常见java-API使用技巧
- 论文/代码速递2022.10.19!
- 论文/代码速递2022.10.20!
- 【AI绘画】如何优雅的在本地配置 nounovelai ?
- 英伟达最新成果!基于NeRF的并行优化方法,可用于6D姿态估计!论文/代码速递2022.10.21!
- 论文/代码速递2022.10.24!
- 低分辨率人脸识别!注意力相似性知识提取方法!论文/代码速递2022.10.25!
- 论文/代码速递2022.10.26!
- ECCV 2022 | 开放集半监督目标检测!论文/代码速递2022.10.27!
- 论文/代码速递2022.10.28!
- SCI语料库!学术写作神器——Academic Phrasebank
- 查找表实现高效的图像超分辨率!论文/代码速递2022.10.31!
- 论文/代码速递2022.11.1!