网络钓鱼是目前internet上最流行的一个主题,受害者多是那些对网络了解不够深入或是粗心大意的人。那么我就打个比方吧!假如www.weixianmanbu.com这个网址不是指向危险漫步博客的,是另外一个网址指向的才是危险漫步博客的。但是这个网址表面上似乎指向的是危险漫步的博客,但是事实上却不会指向危险漫步博客,而是指向另外一个网站。当然这样的网址就会比较使人上当了。
本文要介绍的就是超级链接欺骗更是让人防不胜防,首先我们要将以下几行html代码存为网页文件。
代码就是伪造一个超级链接,并为它设置了标签迷惑人,这就隐藏了真正所指向的网址。
我们使用ie打开后,我们就会发现一个超级链接,把鼠标放在上面,鼠标会变成手形,而左下角状态栏也会出现这个超级链接的网址。一切看起来是那么的正常。但是如果当你点击下去的时候,超级链接所指向的就不是你想进入的那个网站,而是会跳到另外仿造的一个网站。
我们想一想,如果某个中小型网站给银行做了个超级链接,你把鼠标放在超级链接上,看到了状态栏提示的网站地址正确,然后就点击了进入。而这个超级链接真正指向的是个界面和真正银行网站的界面一样的钓鱼网站,并且这个钓鱼网站在你输入用户名密码之后又会悄悄的记录你的密码,而且又马上不动声色地跳转到真正的银行网站。那么,等到我们钱没了的时候,还不明白是怎么被忽悠的。
但是这种超级链接欺骗不是没有缺点的,当我们用右键点击这个超级链接会发现和正常的超级链接被点击右键所显示的菜单是不一样的,我们大家比较一下,最后还是希望大家在上网时应该多加小心一点。
本文为网络安全技术研究记录,文中技术研究环境为本地搭建或经过目标主体授权测试研究,内容已去除关键敏感信息和代码,以防止被恶意利用。文章内提及的漏洞均已修复,在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规。