由于很多二维码软件提供了所谓的智能内容感知和识别,调用了浏览器解释引擎去承载和处理这些代码,实质上就是给“病毒”提供了“温床”,所以会“中毒”。但,就目前已知的攻击案例来说,纯第三方二维码类应用软件即使被这些浏览器客户端恶意代码攻击,在绝大多数情况下对用户造成的影响也很有限。
这里意思是二维码中放一段html/js代码,浏览器解释引擎能自动执行吗?还是什么意思?
关于二维码病毒的问题,求大神解释一一下下
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答
threenewbee 2015-05-07 08:45关注二维码不能直接放js代码,它放的是url,恶意网站会利用浏览器的漏洞发起攻击。
html css js等都可能引起缓冲区溢出漏洞,从而非法执行病毒代码。不仅仅是解释器。
关于缓冲区溢出攻击的科普文,你可以google下。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2015-05-07 08:41回答 1 已采纳 二维码不能直接放js代码,它放的是url,恶意网站会利用浏览器的漏洞发起攻击。 html css js等都可能引起缓冲区溢出漏洞,从而非法执行病毒代码。不仅仅是解释器。 关于缓冲区溢出攻击的科普文
- 2016-12-05 07:30回答 2 已采纳 代码定义的那个类的114行有编译错误呢,点进去看看吧。
- 2017-03-30 07:36回答 1 已采纳 根据产品编号,然后找到产品的信息,把这个信息作为内容写入到二维码中。 当客户扫描二维码的时候,就可以看到产品的详尽信息。 [Java Web二维码制作](http://download.csdn.
- 2018-06-07 13:40不含病毒代码,可以直接修改编译使用。二维码生成后默认保存在当前文件夹。
- 2015-05-04 11:11回答 1 已采纳 利用浏览器的漏洞,精心构造html可以在客户端提升权限和执行代码。 二维码诱骗用户访问包含恶意代码的网页url。
- 2022-08-13 14:59回答 2 已采纳 你看你的pycharm设置的python环境路径不对,不是你在cmd里的python环境,是一个虚拟环境
- 2015-04-23 01:07回答 2 已采纳 二维码本身不可能是病毒,扫描二维码,让用户访问特定的网站,网站利用用户浏览器的漏洞下载和执行病毒代码,才会感染中毒。前提是用户访问了恶意网站和用户的浏览器有安全漏洞。
- 2020-09-21 19:56本文给大家分享的是一位大神使用批处理编写的二维码生成器的代码,对小编这种批处理菜鸟来说,本代码太高大上了,膜拜中。。。坚决不能独享,推荐给大家。
- 2022-05-11 11:09回答 2 已采纳 二维码一般和cookie信息相关,识别完二维码信息发送到接口需要附带上采集二维码时的得到的cookie请求头
- 2022-02-28 23:29回答 4 已采纳 二维码就是访问url 生成的 可以将签到的链接生成二维码, 链接的格式为 签到地址?userId= xxxx 当登录的时候可以获取的userid 然后拼接链接 生成二维码
- 2016-02-11 07:13回答 1 已采纳 。。。。。。。。。。。。。怎么办?
- 2018-07-19 21:33风难追的博客 昨天测试提交了一个bug,说是公司网站调用微信支付时无法显示微信二维码,于是去测试环境测试了一下,发现果然有问题: 此时后台日志打印了如下信息,微信接口返回的错误提示是:”invalid spbill_create_ip...
- 2019-07-14 03:02回答 1 已采纳 可以在二维码请求地址后面添加参数,类似我们输入的验证码,参数有实效性
- 2018-05-29 10:28Android集成Zing扫码demo,用于识别二维码,条形码。公司项目用到的,所以参考某大神的自己写了一个demo。
- 2010-01-13 12:05收集了一些关于二维码的论文,和大家共享。
- 没有解决我的问题, 去提问
悬赏问题
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!