网站木马原理
发布网友
发布时间:2022-04-27 05:39
共1个回答
热心网友
时间:2022-06-27 01:34
网页挂马就是利用漏洞向用户传播木马下载器,通过将一个木马程序上传到网站里,然后通过木马下载器下载网页木马,并上传到空间里面,修改代码,从而在用户访问网页时执行。
网页挂马常用方式:
1、将网页木马伪装成页面元素,木马则会被浏览器自动下载到本地。
2、利用脚本运行木马下载器
3、将木马伪装成缺失组件,或和缺失组件进行*(flash播放插件)。
木马的存在形态有如下几种:
1、框架挂马
2、js文件挂马
3、body挂马
4、css中挂马
5、图片伪装
