Google搜索引擎是咱们经常用的搜索东西,更新内容快速,搜索内容精确,可是便是因为更新内容快速,导致有的时分特别厌烦,比方我删除了一个贴子,可是因为网站权值很高,你一发送这个贴子,Google就收录了,导致后来即便你删除了贴子也没有什么用……
那么咱们有没有 *** 和他对立一下,让我的网站不能被网页快照搜录? *** 肯定是有的。
来个url:
http://webcache.googleusercontent.com/search?q=cache:sGQNrGObCeYJ:www.microdesktop.com/&cd=1&hl=zh-CN&ct=clnk&gl=us
看下图
google网页快照虽然会收录你的贴子,可是不会收录你的js(http://www.microdesktop.com/resource/jquery-1.11.2.min.js),那么咱们就可以使用这个js,来改动整个页面的内容,当然想xss一下也行,比方我增加的代码:
看看google网页快照的作用
公然js运行了,现在咱们就来对立一下,让网页快照失效
增加简略的js代码:
hrefValue = document.location;
hostUrls = 'webcache.googleusercontent.com';
if(String(hrefValue).indexOf(hostUrls) >= 0)
{
document.location='http://www.microdesktop.com/about.php';
}
关于作用咱们自己测验我的demo
http://webcache.googleusercontent.com/search?q=cache:sGQNrGObCeYJ:www.microdesktop.com/&cd=1&hl=zh-CN&ct=clnk&gl=us
2019年美国黑帽大会(BlackHat USA 2019)对与会的安全从业人员最关怀的安全要挟进行调查,发现黑客们最关怀的是:“Phishing,social network exploits, o...
其间只要www.google.com这一段数据没有加密,其他的/search?….外加网页内容,都是通过加密的。...
“Hawkeye Keylogger”是一款在暗网上出售的信息盗取软件,自2013年以来一直在不断发展,也增加了许多新的功用和技能。它的主要功用便是从各种应用程序(主要是电子邮件客户端、Web浏览器和...
「密码破解_找黑客弄回赌输的钱-淘宝找黑客暗语」该安排在进犯成功后会经过长途操控强行阻挠用户操作游戏,并直接将用户的虚伪工业、游戏配备进行买卖转给盗号者帐号。 别的该安排一向与安全厂商进行继续的对立,...
在admin/plugin.php插件上传处存在上传缝隙,经过上传zip紧缩的文件,即可上传木马文件。 在plugin.php约79行处的上传点当action为upload_zip进行判别,先判别是否...
关于单个AppCacheBackend来说,实践上便是一个有状况的目标,它们在浏览器进程中运转,负责处理一切这些音讯。 作为其正常操作的一部分,后端也能够宣布HTTP恳求。 而针对这些恳求的呼应内容,...