&>&&>&手贱勿点：一段代码让你的谷歌浏览器奔溃
如果你正在用 Chrome 浏览器,鼠标移动到这个链接上应该就会崩溃：
Trackback (0)
还没有Trackback后使用快捷导航没有帐号？
其他登录方式
—— 新手入门 ——
—— 智友精华 ——
查看: 875|回复: 29
在线时间3 小时最后登录阅读权限20UID注册时间积分248精华0
, 积分 248, 距离下一级还需 152 积分
主题帖子 金币825 元 智豆1882 点
21:49 上传
使用这十二行J*aScript代码能让firefox、chrome、safari等众多浏览器崩溃，甚至让iPhone重启,如果你是PC端用 ...
：/do.html
(点击一下，又不会怀孕！) 点开后会发生什么？反正我的第一反应是这样的：
21:49 上传
解答： history.pushstate()是HTML5引入的API，pushState将指定的URL添加到浏览器历史里,存储当前历史记录点。 当 i&100000 的时候会循环的将 total记录到浏览器历史里面，重复多了，浏览器就承受不住了，自然就崩了。
在线时间22 小时最后登录阅读权限50UID9964465注册时间积分6467精华0
, 积分 6467, 距离下一级还需 1533 积分
主题帖子 金币3272 元 智豆630 点
谢谢分享了
在线时间1315 小时最后登录阅读权限65UID注册时间积分20320精华0
, 积分 20320, 距离下一级还需 9680 积分
主题帖子 金币8978 元 智豆1504 点
文章666 看楼主文章如饮美酒
在线时间763 小时最后登录阅读权限40UID注册时间积分2061精华0
, 积分 2061, 距离下一级还需 939 积分
主题帖子 金币1941 元 智豆1061 点
感谢楼主分享 智友因你而精彩
在线时间0 小时最后登录阅读权限10UID注册时间积分47精华0
, 积分 47, 距离下一级还需 3 积分
主题帖子 金币143 元 智豆86 点
怎么复制呢
在线时间0 小时最后登录阅读权限10UID注册时间积分47精华0
, 积分 47, 距离下一级还需 3 积分
主题帖子 金币143 元 智豆86 点
怎么复制呢
在线时间1067 小时最后登录阅读权限55UID注册时间积分8131精华0
, 积分 8131, 距离下一级还需 3869 积分
主题帖子 金币6155 元 智豆1115 点
谢谢！！！！
在线时间11 小时最后登录阅读权限20UID4935520注册时间积分131精华0
, 积分 131, 距离下一级还需 69 积分
主题帖子 金币331 元 智豆147 点
感谢楼主分享 智友因你而精彩
在线时间1986 小时最后登录阅读权限50UID8743684注册时间积分7878精华0
, 积分 7878, 距离下一级还需 122 积分
主题帖子 金币6506 元 智豆3538 点
多谢楼主分享！
在线时间295 小时最后登录阅读权限20UID7631613注册时间积分334精华0
, 积分 334, 距离下一级还需 66 积分
主题帖子 金币940 元 智豆274 点
我用 win10 自带的 edge 打开的，并没有发生什么神奇的事情
老司机勋章
客户端申请 主题数 ≥ 100或在线时间≥ 500小时或精华帖数 ≥ 10或注册天数≥ 1000
活动VIP勋章
客户端【我的任务】—完成【活动VIP勋章】任务，有此勋章即可进入【活动区】参与福利活动
给你300万勋章
客户端【我的任务】—完成【给你300万】任务
兑换开始，蓝牙音箱、魅族限量T恤，体感游戏机等你领，请准备好你手中的智豆！让浏览器崩溃的12行JS代码(DoS攻击分析及防御)
投稿：daisy
字体：[ ] 类型：转载 时间：
现在有一段12行的JavaScript代码，可以让firefox、chrome、safari浏览器崩溃，而且还能让iphone重启、安卓闪退，本文作者对于该12行代码进行了分析解读并且提出了相应的防御办法，欢迎大家一同探讨。有需要的朋友们可以参考借鉴。
Ajax与pjax
AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换，AJAX可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下，对网页的某部分进行更新-无刷新操作。
但是，ajax应用也会造成另外的问题，容易导致浏览器无法前进与后退，这是个很头疼的问题，开发人员必须增加工作量(比如通过一个隐藏的iframe，或者改变location.hash值等方法)来解决。
为了解决传统ajax带来的问题，HTML5里引入了新的API：history.pushState，它和ajax结合后，有个新的称呼是pjax。是一种基于ajax+history.pushState的新技术，该技术可以无刷新改变页面的内容，并且可以改变页面的URL。pjax是ajax+pushState的封装，同时支持本地存储、动画等多种功能。目前支持jquery、qwrap、kissy等多种版本。
HTML5.history.pushState
HTML5可以通过pushState和replaceState接口操作浏览器历史，并且改变当前页面的URL。
pushState是将指定的URL添加到浏览器历史里，存储当前历史记录点。replaceState是将指定的URL替换当前的URL。同时，这些方法会和window.onpostate事件一起工作。
history.pushState(data, title, url) ： 往历史记录堆栈顶部添加一条记录;data会在onpopstate事件触发时作为参数传递过去;title为页面标题，当前所有浏览器一般都会 忽略此参数;url为页面地址，可选，缺省为当前页地址。具体细节：
state–对象是一个JavaScript状态对象，记录历史记录点的额外对象，可以为空。它关系到由pushState()方法创建出来的新的history实体。用以存储关于你所要插入到历史记录的条目的相关信息。
title—所有浏览器一般都会 忽略此参数，虽然它可能将来会被使用上。而现在最安全的使用方式是传一个空字符串，以防止将来的修改，或者可以传一个简短的标题来表示state。
URL—这个参数用来传递新的history实体的URL，新的url必须和现有的url同域，否则pushState()将抛出异常。这个参数是选填的，如果为空，则会被置为document当前的url。
十二行代码分析
var total="";
for (var i=0;i&1000000;i++)
total= total+i.toString();
history.pushState(0,0,total);
上面就是十二行代码，关键点在于针对total这个url的循环： history.pushState(0,0,total);不停的在修改url，循环了1000000次，不停的向历史记录堆栈中新增记录，会导致CPU和内存占用率过高以及firefox，chrome，safari浏览器崩溃，而且还能让iPhone重启。
在XP虚拟机(i7单核3.4G、512内存) 亲自实测：
&&&& 当上面那个循环次数为十万以上级别的时候，CPU，内存使用率瞬间100%，然后崩溃死机;
&&&& 当上面那个循环次数缩小到10000左右的时候，CPU，内存使用率大概在20秒内逐渐升高至100%，然后崩溃死机;
&&&& 当上面那个循环次数缩小到500左右的时候， CPU使用率逐渐升高到达100%后，再次瞬间恢复到稳定状态，内存使用从130M左右升高至230M左右，而打开的192.168.56.106/12.html这个页面后，地址栏里面的链接也变成了：http://192.168.56.106/…… 498499
可见，通过循环不停的向向历史记录堆栈中新增记录的同时，页面会刷新到跳转的新地址，就是循环累加的一个“伪地址”，当这个长度超限的时候，就会引起dos了，攻击的效果和效率完全取决于循环的次数和tagret的硬件配置。
相关的防御
相信大家的安全意识已经非常的强悍了，但是还是要警钟长鸣，不要轻信任何陌生人通过任何方式发给你的链接、附件、邮件、图片等任何信息，当然不排除好基友们损友们的恶作剧了，所以小伙伴儿们记得经常Ctrl+S哦，否则被搞死机了也会很郁闷的。
互联网自诞生之日起，就暴露在黑客攻击之下，早期的黑客攻击多少还带有技术试验和炫耀的目的，但随着全球互联网基础设施规模的壮大、连接的无限增长和用户数的急剧膨胀，黑客攻击频率也相应增加，黑客技术也在不断的发展，逐渐出现了以非法获取经济利益为目的的黑色产业链。针对互联网安全防护的技术水平更是突飞猛进，道高一尺魔高一丈，攻与防，在这个互联网时代每分每秒都正在发生着。
网络安全的防护，七分靠技术，三分靠意识，要防护这些问题，除了依靠安全厂商的产品和服务，还需要不断提高网络安全意识。比如：注意个人密码的管理、注意个人隐私的保护、不要轻易接入公共的wifi、不要轻易相信陌生/熟悉朋友的链接或者文件等、注意移动支付的安全、不要让设备“裸奔”等等
以上就是这篇文章的全部内容了，希望能对大家的学习或者工作带来一定的帮助，如果有疑问大家可以留言交流。
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具当前位置：&>&&>&
苹果Safari漏洞代码 可使Safari浏览器假死崩溃 附漏洞测试页面分享
作者： 围观...次
苹果Safari漏洞代码 可使Safari浏览器假死崩溃 附漏洞测试页面分享 本代码已经测试 确实可导致 IOS 平台的 Safari浏览器假死 甚至消息说PC平台的Safari浏览器也不能幸免。。pod2g 大神说一年前就提交了 苹果没有处理。。 & 我们看下代码。。。
& 测试页面 爱Q生活网也提供一个。 & Safari漏洞测试地址&&
& 或者扫二维码！ 打开！
本站最新更新
··········}