与iframe破坏者破坏的意外令牌

时间:2018-02-13 18:40:19

标签: javascript iframe

在使用本文https://crypto.stanford.edu/~dabo/pubs/papers/framebust.pdf中的iframe破坏程序破坏代码示例时,我不断提出错误标记"<'"""""

显然这是对代码中最后一行(iframe行)的引用,但我似乎无法弄清楚如何解决这个问题

var prevent_bust = 0  
window.onbeforeunload = function() { prevent_bust++ }  
setInterval(function() {  
if (prevent_bust > 0) {  
prevent_bust -= 2  
window.top.location = 'http://httpstat.us/204'  
}  
}, 1);  
<iframe src="website to redirect to">

EDIT ::

上面的代码在JS文件中。看一下这篇论文(url链接),它指出上面的代码是为了使漏洞利用工作所必需的,但是你怎么想把它放到一个JS文件中呢?

0 个答案:

没有答案