第5章第5篇:移动端劫持

web实战 第五章
创建时间:
字数:174 阅读: 评论:
  1. 第5篇:移动端劫持
    1. 现象描述
    2. 问题处理

第5篇:移动端劫持

PC端访问正常,移动端访问出现异常,比如插入弹窗、嵌入式广告和跳转到第三方网站,将干扰用户的正常使用,对用户体验造成极大伤害。

现象描述

部分网站用户反馈,手机打开网站就会跳转到赌博网站。

问题处理

访问网站首页,抓取到了一条恶意js: http://js.zadovosnjppnywuz.com/caonima.js

我们可以发现,攻击者通过这段js代码判断手机访问来源,劫持移动端(如手机、ipad、Android等)流量,跳转到https://262706.com。

进一步访问https://262706.com,跳转到赌博网站:

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 cxaqhq@qq.com

文章标题:第5章第5篇:移动端劫持

文章字数:174

本文作者:cx

发布时间:2019-10-16, 19:29:00

最后更新:2019-10-17, 10:43:41

©2019

Built with Hexo and 3-hexo theme

目录
×

喜欢就点赞,疼爱就打赏