php寄生虫程序(附带asp,php劫持)

php寄生虫程序(附带asp,php劫持)

php寄生虫程序(附带asp,php劫持),效劳端劫持也称为全局劫持,手法为修正网站动态言语文本,判别访问来源控制返回内容,历来到达网站劫持的目的。

php寄生虫程序(附带asp,php劫持)

飞机:xise404 演示:https://note.youdao.com/s/Xi9S4I16

asp/aspx/php劫持

Global.asa、Global.asax、conn.asp、conn.php等文件比拟特殊,作用是在每次执行一个动态脚本的时分,都会先加载该脚本, 然后再执行目的脚本。所以只需在 Global.asa 中写判别用户系统信息的代码(访问来源等),假如是蜘蛛访问则返回关键词网页(想要推行的网站),假如是用户访问,则返回正常页面。

客户端劫持

客户端劫持的手法也很多,但主要就是2种:js劫持、Header劫持。

js劫持

js劫持目的:经过向目的网页植入歹意js代码,控制网站跳转、躲藏页面内容、窗口劫持等。

js植动手法:能够经过入侵效劳器,直接写入源代码中;也能够写在数据库中,由于有些页面会呈现数据库内容。

js劫持案例

效果:经过搜索引擎搜索点击页面(执行一段js)跳转到博彩页面;直接输入网址访问网页,跳转到404页面。

剖析:经过referer判别来路,假如referer来路为空就是跳转到404页面,假如是搜索引擎来的referer里面也会有显现,然后在写代码控制跳转。假如只是控制完成显现不同的内容,能够修正php、asp代码;假如需求劫持搜索引擎搜索框,能够写JS代码来做阅读器本地跳转。当然js功用能够无限扩展,比方能够控制一个ip一天内第一次访问正常,其他访问跳转等等。

header劫持

应用的就是Meta Refresh Tag(自动转向),将流量引走。

手法比照

客户端劫持与效劳端区别

客户端劫持:每次访问网页从效劳端获取到的网页代码都是相同的,只是控制了网页代码在阅读器中呈现的效果(比方能否停止跳转等)。

效劳端劫持:改动了每次访问网页从效劳端获取到的网页代码。

客户端劫持与效劳端判别办法

客户端劫持的判别办法:只需察看阅读器呈现的网页前端代码,查看能否援用了不当的js,或者其它敏感内容。

效劳端劫持的判别办法:能够经过察看网站后端代码,或者经过改动ip,包头号方式,察看放回源码能否不同。

                       

点击阅读全文

上一篇 2023年 6月 5日 am11:07
下一篇 2023年 6月 5日 am11:08