Anehta — hijackLink()链接劫持

作者:

Anehta 0.5.6 中引入了一个新的函数

anehta.trick.hijackLink();

这个函数是来源于 Dustin D. Trammell   的一篇blog,

http://www.breakingpointsystems.com/community/blog/clickjacking-technique-using-the-mousedown-event

这也可以认为是clickjacking的一种,不过我认为叫做 hijackLink 更加合适。

原理就是 绑定 链接的 onmousedown 事件, 当鼠标点击链接时,将href 替换为新的url,从而起到了劫持的效果。

比如我在demo页面中,有这样一个链接:

即便是查看属性,也是显示的taobao.com这个链接。

但是如果我们用鼠标点开这个链接,却会跳到百度去

实际上这个过程只是调用了

anehta.trick.hijackLink(document.getElementById(‘ln’), “http://www.baidu.com”);

就劫持了链接 “ln”了。

这个函数实现过程如下:
anehta.trick.hijackLink = function(link, url){
if ( link.addEventListener ) {
link.addEventListener(“mousedown”, function(e){link.href=url;}, false);
} else if ( link.attachEvent ) {
link.attachEvent(“onmousedown”, function(e){link.href=url;});
} else {
var oldhandler = link[“onmousedown”];
if ( oldhandler ) {
link[“onmousedown”] = function(e){oldhandler(e);link.href=url;};
} else {
link[“onmousedown”] = function(e){link.href=url;};
}
}
}

相关日志

抢楼还有机会... 抢座Rss 2.0或者 Trackback

  • zaroty

    没有试验成功,可能我比较菜,不清楚那个IN是怎么回事,大哥能给解释下么?谢谢了!

发表评论