议题提交：nowthk
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

比如在一个下载页面(全静态的)，这里我用鼠标指向超连接，也就是下载，状态栏这时显示的是下载的绝对地址，能不能，当鼠标指向连接时显示的是真实地址，但下载的时候其实是另一个地址呢？ 请高手讨论一下。个人感觉可以用java编程实现，不过功底太差，实现不了。

我的一个方法是建了一个表格用了几个容:
<DIV align=left onMouseOver="window.status=&#39;&#39;;return true"><font color="#FF0000">test</font></DIV>
               <TD height="19">
                <DIV align=center><SPAN
               class=a2>[<a href="http://www.test1.com/test1.exe" onMouseOver="window.status=&#39;http://www.test2.com/test2.exe&#39;;return true">点击下载</a>]</SPAN></DIV></TD>

这样点的时候显示的是http://www.test2.com/test2.exe 其实下载了:http://www.test1.com/test1.exe，不过这方面是要把鼠标指向左边的表格状态栏就会变空，因为这一句:onMouseOver="window.status=&#39;&#39;;return true"，不过还是不妥，不可能把下载四周都弄成表格这样办吧....太麻烦>.<&#39;&#39; 请大家指教.

最简单的办法,欺骗用户,响应链接的onClick事件,还有onMouseMove事件
当用户点击这个链接时,改变当前的链接指向的下载地址,当然了,是以新的窗口方式打开,为了避免怀疑,在用户的鼠标重新指向那个链接的时候,马上把链接改回来
例:
<a href="http://www.163.com/1.rar" target="_blank" onClick="this.href=&#39;http://sina.com/1.rar&#39;" onMouseMove="this.href=&#39;http://www.163.com/1.rar&#39;">dddd
</a>
当用户鼠标指向链接的时候,显示的是http://www.163.com/1.rar,可是下载的时候，却下载了http://sina.com/1.rar这个文件,用户鼠标再次指向链接的时候,状态栏显示的还是http://www.163.com/1.rar

楼上的方法不错  3Q 我是去掉了target="_blank"，这样好多了
不过欺骗是一时的,hehe,也是没办法的事情,从源文件就可以看出来,还有下载显示确认的对话框就暴露.

以前不是还有个方法是
domain@domain.com的方法吗?如
www.sina.com%02@www.eviloctal.com

to kevin1986
是的，我记得那是fhod写的，汗，昨晚竟然他不在线...
我记得此招也相当好，就忘了怎么用了

呵呵~是的~我也忘记这个办法了~因为后来的IE,都是直接把这个漏洞给补上了,我都没有成功过,所以就忘记了....郁闷中......

这个你也想得出来呵呵，不过要是别人禁止script就挂了：）