V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
artandlol
V2EX  ›  问与答

把以下地址放地址栏,给你 0.5 秒瞄一眼这种类型的 url,你会中招吗

  •  
  •   artandlol · 2017-01-22 10:37:44 +08:00 · 5004 次点击
    这是一个创建于 2897 天前的主题,其中的信息可能已经有所发展或是发生改变。
    data:text/html;https://www.google.com,%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
    <html><head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=Edge">
    <link rel="icon" href="http://ww4.sinaimg.cn/large/6e557adagw1eifu4tirwbj202u02rjr8.jpg" type="image/x-icon">
    <meta name="keywords" content="谷歌,搜索">
    <title>Google</title>
    </head>
    <body style="margin:0px;">
    <br><br><br>
    <img style="display:block;margin:10% 0 2% 0;position:relative;left:40%;" src="http://ww1.sinaimg.cn/large/6e557adagw1eiftp3pjzgj207h02naa1.jpg">
    <!--center-->
    <center>
    <br>
    <form name="SearchBoxForm" target="" action="http://www.ose.cc/s/?wd="> <!--use your search;-->
    <div class="SearchBoxContainer">
    <div class="inputContainer">
    <input name="s_it" value="search-thp" type="hidden">
    <input name="v_t" value="na" type="hidden">
    <input style="width:500px;height:30px; type=" text"="" name="wd" autocomplete="off" value="" class="sbox" id="sboxQuery">
    <input type="submit" style="width:80px;height:30px;" value="Search" onclick="" title="Search the Web">
    </div>
    </div>
    </form>
    <!--foot-->
    <div style="position:fixed;width:100%;top:93.5%; height:45px;background-color:#f2f2f2"></div>
    </center></body></html>
    
    32 条回复    2017-01-23 04:42:45 +08:00
    40huo
        1
    40huo  
       2017-01-22 10:39:15 +08:00 via Android
    这差距也太大了。。。
    artandlol
        2
    artandlol  
    OP
       2017-01-22 10:45:40 +08:00
    @40huo 只是举个例子 url 还是挺像的
    isCyan
        3
    isCyan  
       2017-01-22 10:45:57 +08:00 via Android
    第一眼反应是,这是 URL 吗?(虽然的确是)
    HeyChioy
        4
    HeyChioy  
       2017-01-22 11:16:11 +08:00 via Android
    ???? URL ????这不是 HTML ???
    jiangzhuo
        5
    jiangzhuo  
       2017-01-22 11:16:42 +08:00
    这不是 url 啊,这是完整的网页数据啦
    lfk0000
        6
    lfk0000  
       2017-01-22 11:22:43 +08:00
    先不说这不是 url 。。。 0.5 秒扫不完吧。。。
    CloudnuY
        7
    CloudnuY  
       2017-01-22 11:32:48 +08:00 via iPhone   ❤️ 1
    上谷歌没看到小旅锁就有问题
    CloudnuY
        8
    CloudnuY  
       2017-01-22 11:33:00 +08:00 via iPhone
    @CloudnuY 绿锁
    xiaopc
        9
    xiaopc  
       2017-01-22 11:35:56 +08:00 via Android
    这种钓鱼最近很火啊
    data URI 协议看到就有问题了啊
    shoaly
        10
    shoaly  
       2017-01-22 11:50:24 +08:00
    一般不会, 都会有意无意的瞄一下地址栏
    Solerer
        11
    Solerer  
       2017-01-22 11:53:53 +08:00 via Android
    数据 URL
    gimp
        12
    gimp  
       2017-01-22 11:55:00 +08:00
    不会

    1 ,会瞄一眼地址栏
    2 , LOGO 没有居中对齐,像素及字体也有问题
    3 ,右上角应该有功能导航区,并且我应该是已登陆状态
    Technetiumer
        13
    Technetiumer  
       2017-01-22 12:09:04 +08:00
    不会,我地址栏很长的,能看到 data:text/html;和<html><head><meta charset="utf-8">的

    不要讨论界面,界面只是示例
    demoxu
        14
    demoxu  
       2017-01-22 12:49:01 +08:00
    好烂的页面效果啊,老司机肯定不会中招的
    binxin
        15
    binxin  
       2017-01-22 12:59:26 +08:00   ❤️ 1
    看题!真替楼主着急!
    1.复制到地址栏
    2.瞄一眼 URL (地址栏里面的 url )
    3."你会中招么?"

    说界面烂、界面不像的都是什么鬼....

    AOE 一下:
    维护别人的代码是抱怨可读性差,不一定是别人代码写得差,还可能是自己理解能力有问题。
    artandlol
        16
    artandlol  
    OP
       2017-01-22 13:08:09 +08:00
    @gimp @demoxu 页面可以写得一模一样 像不像并不是重点
    这种类型的 url 已经有很多人中招了
    013231
        17
    013231  
       2017-01-22 13:20:56 +08:00   ❤️ 1
    怎么可能中招,哪有正常的 url 以 `data:text/html;` 开头的。
    Esec
        18
    Esec  
       2017-01-22 13:25:15 +08:00 via Android
    见过有的客户确实是从来都不看地址栏的……
    langmoe
        19
    langmoe  
       2017-01-22 13:29:08 +08:00
    我觉得只要不是没看肯定不会中招。。
    Laynooor
        20
    Laynooor  
       2017-01-22 13:30:10 +08:00
    不说界面,光是眼睛余光看到地址栏就感觉不对劲了
    Biwood
        21
    Biwood  
       2017-01-22 13:43:12 +08:00
    8qwe24657913
        22
    8qwe24657913  
       2017-01-22 13:43:21 +08:00 via Android
    太容易区分了吧……看到 data:text/html,就应该觉得不对了,纯小白的话也可以看地址栏有没有锁头标志嘛┑( ̄Д  ̄)┍
    Biwood
        23
    Biwood  
       2017-01-22 13:51:35 +08:00
    roist
        24
    roist  
       2017-01-22 14:06:11 +08:00 via iPhone
    重金求子 到现在都还有不少人信,楼主你就别担心了
    wclebb
        25
    wclebb  
       2017-01-22 17:50:24 +08:00
    data:text
    这个代码好烦啊,有没有屏蔽这个代码的?
    主要是某个网站会弹出这个强行弹出窗口,然后执行这个代码。
    所以单纯屏蔽网址不可行。
    artandlol
        26
    artandlol  
    OP
       2017-01-22 19:40:04 +08:00 via Android
    @wclebb 好像只有你 get 到重点
    wclebb
        27
    wclebb  
       2017-01-22 20:40:25 +08:00
    @artandlol 一看楼上还真是……
    你应该换别的网址,跳转到别的网址的那种。

    比如我这种:
    data:text/html;base64,PGh0bWw+PGJvZHk+PHNjcmlwdD5sb2NhdGlvbi5ocmVmPSdodHRwczovL3d3dy5nb29nbGUuY29tJzwvc2NyaXB0PjwvYm9keT48L2h0bWw+

    复制到网址回车后,基本秒跳,这属于机器读懂的状态了。

    然后提问的时候应该注意。
    比如
    问题:把以下内容复制,并粘贴到网址,并回车后,你能否在这跳转瞬间看到内容?
    而不应该使用「你会中招吗?」。

    你 URL 太长了。
    也应该把内容转换为 base64 ,
    这样不至于以为看到网页代码。

    @HeyChioy 像他这样,他也纯粹只认出这是 HTML 代码。
    但他可能没看到第一行的代码……
    wclebb
        28
    wclebb  
       2017-01-22 20:42:16 +08:00
    我感觉这属于离线网页内容吧?
    比如把内容框架好,写入软件里,等触发的时候直接打开网页加上获取少部分必要的内容(比如帮助内容),这比直接从互联网获取整个网页要快多了,而且更省流量。
    15015613
        29
    15015613  
       2017-01-22 21:11:28 +08:00
    被 NoScript 拦截了, 233
    ```
    javascript: and data: URIs typed or pasted in the address bar are disabled to prevent social engineering attacks.
    Developers can enable them for testing purposes by toggling the "noscript.allowURLBarJS" preference.
    ```
    15015613
        30
    15015613  
       2017-01-22 21:19:45 +08:00
    话说手机上 firefox 怎么用 NoScript ,
    有人知道吗?
    sheldor
        31
    sheldor  
       2017-01-22 21:41:19 +08:00
    你好,不会中招,亲测 firefox 浏览器粘进地址栏里没反应,不可能中招了
    SharkIng
        32
    SharkIng  
       2017-01-23 04:42:45 +08:00
    主要这种地址特别长除非是什么小众网站,否则 Google 之类的一看就知道不是了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2361 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:00 · PVG 10:00 · LAX 18:00 · JFK 21:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.