网页木马

在网站优化设计当中，检测网页木马也是很重要的一项工作，目前流行的网站被黑，是在相应的asp,htm,js等文件中，插入以js调用方式的。本文主要介绍网页挂马的工作原理及种类、常见方式、执行方式、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。 1:网页挂马工作原理的种类. （1）工作原理： 　　　　作为网页挂马的散布者，其目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着会有更多的木马被下载，进一步被执行，进入一个恶性的循环，从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地 （2）种类： 　　　　目前流行的网站被黑，是在相应的asp,htm,js等文件中，插入以js调用方式的。更详细的资料，请点击查看 挂马代码大全 。详见 网页挂马方式和技巧大汇总 2:常见方式 （1）将木马伪装为页面元素。木马则会被浏览器自动下载到本地。 （2）利用脚本运行的漏洞下载木马 （3）利用脚本运行的漏洞释放隐含在网页脚本中的木马 （4）将木马伪装为缺失的组件，或和缺失的组件捆绑在一起（例如：flash播放插件）。这样既达到了下载的目的，下载的组件又会被浏览器自动执行。 （5）通过脚本运行调用某些com组件，利用其漏洞下载木马。 （6）在渲染页面内容的过程中利用格式溢出释放木马（例如：ani格式溢出漏洞） （7）在渲染页面内容的过程中利用格式溢出下载木马

一、肉鸡、抓鸡 1：肉鸡 一些个人PC电脑和网吧主机，以及各类网站上的服务器，黑客通过各类手段攻击植入木马、病毒方式到机器上，成为黑客掌控的机器，也叫肉鸡。成为肉鸡的机器，黑客可以随便查看文件和执行一些操作。 肉鸡也可以用来攻击，肉鸡攻击方式一般都是成千上万台肉鸡联合去攻击一台或者多台机器，其主要目的是致使对方机器和站点进入瘫痪状态，无法正常运行。 2：抓鸡 通过扫描漏洞、暴力破解、弱口令方式进行对机器植入木马达到控制机器，常见的做法是通过扫描一些端口号，比如：1433抓鸡、3389抓鸡、3306抓鸡等，获取机器的漏洞，从而实现种马，这个过程叫抓鸡。 二、计算机木马、网页木马 1：计算机木马 黑客通过编写的后门程序，进行捆绑到一些互联网上常用的程序压缩包中，然后发布在互联网上，引诱用户进行下载并执行使用，从而达到种马机器被黑客窥探文件内容隐私、破坏系统、远程操控等。 2：网页木马（网页木马中又分布一些术语，大马、小马、一句话木马。） 大马：体积比较大，功能丰富齐全，可以更改、浏览等，种马机器上的文件目录，扫描端口。常见大马有webshell，webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起

文章目录 SQL注入 XSS攻击 CSRF攻击 网页木马 文件包含漏洞攻击 目录遍历攻击 CC攻击 DOS攻击 DOS攻击和CC攻击的区别 SQL注入 SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 个人理解： 用户通过浏览器访问网站，基本上很多的网站的数据都是保留在数据库中的，客户通过输入特定的数据特征利用网站开发者设计好的SQL查询语句进行对数据库中的数据进行查询，从而返回用户需要的数据，通过浏览器显示呈现到用户，达成整个的交付过程。 而SQL攻击就是在用户输入数据特征的时候，注入一些特殊的指令来破坏原本的SQL语句查询功能，从而使得一些功能失效或者查询到本来无法查询到的重要数据。 相关优质博客资料 （1）SQL注入是什么？ XSS攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。 （1）XSS攻击百度百科资料 CSRF攻击 CSRF（Cross-site