在进行 Web 安全分析的过程中,要采用【迂回战术】,如果不能从本站找到攻击的点,那么可以从引入资源的其他网站切入攻击。
在 Chrome 浏览器的 Console 中输入如下代码
for(var i=0,tags=document.querySelectorAll('iframe[src],frame[src],script[src],link[rel=stylesheet],object[data],embed[src]'),tag;tag=tags[i];i++){ var a = document.createElement('a'); a.href = tag.src||tag.href||tag.data; if(a.hostname!=location.hostname){ console.warn(location.hostname+' 发现第三方资源['+tag.localName+']:'+a.href); }}
即可发现外站资源。简书外站资源如下
84AAD10B-1056-4C57-BF05-E60B9D53E358.png
