把以下地址放地址栏,给你 0.5 秒瞄一眼这种类型的 url,你会中招吗

2017-01-22 10:37:44 +08:00
 artandlol
data:text/html;https://www.google.com,%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
<html><head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=Edge">
<link rel="icon" href="http://ww4.sinaimg.cn/large/6e557adagw1eifu4tirwbj202u02rjr8.jpg" type="image/x-icon">
<meta name="keywords" content="谷歌,搜索">
<title>Google</title>
</head>
<body style="margin:0px;">
<br><br><br>
<img style="display:block;margin:10% 0 2% 0;position:relative;left:40%;" src="http://ww1.sinaimg.cn/large/6e557adagw1eiftp3pjzgj207h02naa1.jpg">
<!--center-->
<center>
<br>
<form name="SearchBoxForm" target="" action="http://www.ose.cc/s/?wd="> <!--use your search;-->
<div class="SearchBoxContainer">
<div class="inputContainer">
<input name="s_it" value="search-thp" type="hidden">
<input name="v_t" value="na" type="hidden">
<input style="width:500px;height:30px; type=" text"="" name="wd" autocomplete="off" value="" class="sbox" id="sboxQuery">
<input type="submit" style="width:80px;height:30px;" value="Search" onclick="" title="Search the Web">
</div>
</div>
</form>
<!--foot-->
<div style="position:fixed;width:100%;top:93.5%; height:45px;background-color:#f2f2f2"></div>
</center></body></html>
5001 次点击
所在节点    问与答
32 条回复
Biwood
2017-01-22 13:43:12 +08:00
8qwe24657913
2017-01-22 13:43:21 +08:00
太容易区分了吧……看到 data:text/html,就应该觉得不对了,纯小白的话也可以看地址栏有没有锁头标志嘛┑( ̄Д  ̄)┍
Biwood
2017-01-22 13:51:35 +08:00
roist
2017-01-22 14:06:11 +08:00
重金求子 到现在都还有不少人信,楼主你就别担心了
wclebb
2017-01-22 17:50:24 +08:00
data:text
这个代码好烦啊,有没有屏蔽这个代码的?
主要是某个网站会弹出这个强行弹出窗口,然后执行这个代码。
所以单纯屏蔽网址不可行。
artandlol
2017-01-22 19:40:04 +08:00
@wclebb 好像只有你 get 到重点
wclebb
2017-01-22 20:40:25 +08:00
@artandlol 一看楼上还真是……
你应该换别的网址,跳转到别的网址的那种。

比如我这种:
data:text/html;base64,PGh0bWw+PGJvZHk+PHNjcmlwdD5sb2NhdGlvbi5ocmVmPSdodHRwczovL3d3dy5nb29nbGUuY29tJzwvc2NyaXB0PjwvYm9keT48L2h0bWw+

复制到网址回车后,基本秒跳,这属于机器读懂的状态了。

然后提问的时候应该注意。
比如
问题:把以下内容复制,并粘贴到网址,并回车后,你能否在这跳转瞬间看到内容?
而不应该使用「你会中招吗?」。

你 URL 太长了。
也应该把内容转换为 base64 ,
这样不至于以为看到网页代码。

@HeyChioy 像他这样,他也纯粹只认出这是 HTML 代码。
但他可能没看到第一行的代码……
wclebb
2017-01-22 20:42:16 +08:00
我感觉这属于离线网页内容吧?
比如把内容框架好,写入软件里,等触发的时候直接打开网页加上获取少部分必要的内容(比如帮助内容),这比直接从互联网获取整个网页要快多了,而且更省流量。
15015613
2017-01-22 21:11:28 +08:00
被 NoScript 拦截了, 233
```
javascript: and data: URIs typed or pasted in the address bar are disabled to prevent social engineering attacks.
Developers can enable them for testing purposes by toggling the "noscript.allowURLBarJS" preference.
```
15015613
2017-01-22 21:19:45 +08:00
话说手机上 firefox 怎么用 NoScript ,
有人知道吗?
sheldor
2017-01-22 21:41:19 +08:00
你好,不会中招,亲测 firefox 浏览器粘进地址栏里没反应,不可能中招了
SharkIng
2017-01-23 04:42:45 +08:00
主要这种地址特别长除非是什么小众网站,否则 Google 之类的一看就知道不是了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/336169

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX