把当前页面重定向到一个钓鱼页面,例如重定向到百度,代码如下:
document.location.href="http://www.baidu.com"
HTML 注入式钓鱼
使用 XSS 漏洞注入 HTML 或 JavaScript 代码到页面中。该段代码会在正常页面中嵌入一个 Form 表单。
login
Login:
Password:
iframe 钓鱼
这种方式是通过 标签嵌入远程域的一个页面实施钓鱼。
<iframe src="http://www.baidu.com" height="100%" width="100%"
iframe 钓鱼
将构造好的 Flash 文件传入服务器,在目标网站用 或 标签引用即可。
高级钓鱼技术注入代码劫持 HTML 表单、使用 JavaScript 编写键盘记录器等。