水行者

摘要： （转载的，懒得敲了，没有自己试过）相信大多数站长都曾经遭遇过iframe木马的侵害，有朋友的网站被注入了N回iframe（评论:作为站长更应该想为什么会被挂，是哪里的漏洞），心情可想而知。而且现在ARP攻击，注入iframe也是轻而易举的事，仅局域网里都时刻面临威胁今天把原理细细地讲一下吧：IE Only——一般只有IE害怕iframe这样的挂马,所以就拿IE开刀。在阅读本文之前，我们先了解一下expression；IE5 及其以后版本支持在CSS中使用expression，用来把CSS属性和JavaScript脚本关联起来，这里的CSS属性可以是元素固 有的属性，也可以是 自定义属性。就是说 阅读全文