网页挂马
来源:互联网 发布:淘宝商家的客服电话 编辑:程序博客网 时间:2024/05/19 17:23
说到这个诱骗技术就不得不说说这个网页挂马,诱骗就是伪造一些具有迷惑性的信息来诱骗用户进行访问,比如伪基站向用户发送假冒的10086短信一样。
网站挂马就是在攻击者成功入侵web服务器之后,对网页作出修改,在网页中加入各种木马来使访问的人的计算机被植入恶意软件。攻击者既然可以进行网页挂马,前提也就是攻击者拿下了web服务器的网页修改权限,然后可以通过iframe内嵌框架,跨站脚本连接和内嵌链接机制来将恶意链接加入网页之中,然后用户点击的时候就会自动访问那些网页。下面来说几种常见的挂马方式
1. 框架挂马:就是添加一些隐蔽的iframe框架,打开网页时可以打开对应的恶意网页或执行脚本。比如在HTML中就可以使用如下的代码来植入一个不可见的链接
这个是直接加载的框架代码,还有一种就是在多个框架中嵌套加载,嵌套挂马是非常难以发现的
2. JS脚本挂马,JS脚本挂马就是将一个网页的木马写入一个JS脚本中,当用户访问网页打开js脚本文件时,里面的网页木马就会执行,可以将上面的代码使用document.write来写入网页中
3. body挂马,就是通过HTML的body标记来添加恶意网页的地址,示例如下:
当打开这个网页的时候,就会自动跳转到show.php
4. 还有就是伪装欺骗挂马,比如网页上的一些图片,你一点他就可以跳到别的地方
首发于我的个人网站: 点击打开链接
0 0
- 网页挂马类型
- 挂马网页搜查
- 关于“网页挂马”
- 遭遇网页挂马
- 网页挂马
- 网页挂马
- 网页挂马解析
- 网页挂马
- 初学网页挂马
- 网页挂马
- 网页挂马详细教程
- 网页挂马详细教程
- 遭遇网页挂马(续)
- 网页挂马的手段
- 某网页挂马分析
- 网页挂马详细教程
- 解析网页后门与网页挂马原理
- 各种网页木马挂马的代码
- POJ 2190 模拟
- 05 Activity 回传数据
- Linux下命令行连接MySQL
- ASM(字节码处理工具)
- hive與hadoop交互過程
- 网页挂马
- 第四章:Java新特性对数组的支持
- ifstream、ofstream文件流操作
- SQL性能个人实践心得【持续更新】
- 用Java编写的:剪切一个文件夹的小程序
- hibernate多表操作之多对多
- 弹性运动框架
- 【GDB调试学习笔记】调试程序段错误
- 矩阵快速幂