Www.KL126.Com - 坤龙教育资源网

黑客基础入门知识:CSS代码挂马方法

作者:小白 来源:未知 日期:2019-6-11 2:10:07 人气: 标签:黑客入门
导读:跟着Web2.0的普及,各种网页殊效用得越来越多,这也给黑客一个可乘之机。他们发现,用来制作网页殊效的CSS代码,也可以用来挂马。而比较的是,CSS挂马方式实在是…

  跟着Web2.0的普及,各种网页殊效用得越来越多,这也给黑客一个可乘之机。他们发现,用来制作网页殊效的CSS代码,也可以用来挂马。而比较的是,CSS挂马方式实在是从防范E挂马的CSS代码演变而来。

  网站挂马的手段最初非常单一,但是跟着Web2.0技术以及Blog、Wiki等广泛的应用,挂马也涌现出各种各样的技术,其中CSS挂马方式,可以说是Web2.0时代黑客的最爱。有很多非常知名的网站都被黑客用CSS挂马入侵过。

  在我印象中,记忆最深刻的一次是百度空间CSS挂马。当时,百度空间推出没有多久,就有很多百度用户收到了类似“哈,节日快乐呀!强烈热闹庆祝2008,心情好好,记住要想我!http:/X”的站内动静。

  因为网址是百度空间的网址,很多用户以为不会存在安全题目,加上又有可能是自己朋友发来的,因此会绝不犹豫地点击进入。但是进入指定的网址后,用户就会感染蠕虫病毒,星期四左眼跳并继承。

  因为蠕虫扩散非常严峻,终极导致百度空间不得不发布声明提醒用户,并且大费周折地在服务器中清除蠕虫的恶意代码。那一次的挂马事件利用的就是百度空间CSS模板功能,通过变形的expression在CSS代码中动态执行脚本,让指定的远程恶意代码文件在后台静静运行并发送大量伪造信息。

  我大家在点击目生链接时,要多个心眼,大网站也是可能被挂马的。大家在上网时,最好仍是使用一些带网页木马拦截功能的安全辅助工具。

  在Web1.0时代,使用E挂马对于黑客而言,与其说是为了更好地实现木马的躲藏,倒不如说是无可奈何的一个选择。在简朴的HTML网页和缺乏交互性的网站中,黑客可以利用的手段也非常有限,即使采取了复杂的伪装,也很轻易被,还不如E来得直接和有效。

  但如今交互式的Web2.0网站越来越多,答应用户设置与修改的博客、SNS社区等纷纷泛起。这些互动性非常强的社区和博客中,往往会提供丰硕的功能,并且会答应用户使用CSS层叠样式表来对网站的网页进行的修改,这促使了CSS挂马流行。

   文章来源于博贝棋牌850游戏

百家樂就好 百家樂就好