通过帧网络钓鱼

Question

我的.net应用程序使用框架。目前有通过框架发生的网络钓鱼。有没有一种方法可以通过编程控制它。此外，建议使用工具来查找此类网络钓鱼攻击。

Answer 1

我在Incapsula工作，我们用几种方法来处理这种尝试，主要是使用不同的验证方法：

简单地说，我们根据已知的攻击向量或/和可疑参数检查会话URL。

例如，如果XSS尝试如下所示：

http://www.yourdomain.com/index.php?search=”‘><iframe src=”http://www.phisingsite.com”
height=”200″ width=”200″></iframe> 

然后有各种各样的“可疑”迹象可以指出来。(当然除了phishngsite.com之外……)

话虽如此，我不确定你如何自己实现这一点，因为整个方法依赖于大量的怀疑签名/攻击向量用于交叉验证。

特别是对于XSS，URL验证是一个很好的起点。