HTML DOM 中的 Window.atob

Window.atob in HTML DOM

提问人:YasserKhalil 提问时间:10/15/2021 最后编辑:oguz ismailYasserKhalil 更新时间:10/15/2021 访问量:151

问:

我在收件箱中收到了带有文件名的垃圾邮件。我用记事本++打开了这个文件,这就是文件里面的内容Open 74218.xhtml

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><body onload="document.location.replace(window.atob('aHR0cDovL3N2ZWdhazAxLnByby96cmcyU3Y/WlFJRFFDQUog'));" />

这条线是什么意思?如果我尝试直接打开此类文件有危险吗?

HTML jQuery DOM XHTML

评论

1赞 Kaiido 10/15/2021
您可以在控制台中安全地执行“”。这将是一个无害的字符串,这也是此脚本试图让您访问的 URL。在你的立场上,我会避免去那里,不确定那里等待着什么,可能只是一个触发器,说“这个电子邮件地址是有效的,并由其所有者使用,让我们向他们发送更多的垃圾邮件或将其出售给愿意的人”,可能更邪恶。但是,我不确定这个问题如何适合 SO 的模型......window.atob(...)
0赞 YasserKhalil 10/15/2021
非常感谢您提供这些信息。我可以看到替换功能。url 字符串中替换了什么?
1赞 Kaiido 10/15/2021
替换的不是该 URL 的字符串,而是当前位置

答: 暂无答案

上一个:如何在不重新加载整个页面的情况下更新页面上的特定重复 div(每次使用不同的数据)?

下一个:XMLHTTP 请求未解析 XML 文件