php寄生虫程序(附带asp,php劫持),效劳端劫持也称为全局劫持,手法为修正网站动态言语文本,判别访问来源控制返回内容,历来到达网站劫持的目的。
飞机:xise404 演示:https://note.youdao.com/s/Xi9S4I16
asp/aspx/php劫持
Global.asa、Global.asax、conn.asp、conn.php等文件比拟特殊,作用是在每次执行一个动态脚本的时分,都会先加载该脚本, 然后再执行目的脚本。所以只需在 Global.asa 中写判别用户系统信息的代码(访问来源等),假如是蜘蛛访问则返回关键词网页(想要推行的网站),假如是用户访问,则返回正常页面。
客户端劫持
客户端劫持的手法也很多,但主要就是2种:js劫持、Header劫持。
js劫持
js劫持目的:经过向目的网页植入歹意js代码,控制网站跳转、躲藏页面内容、窗口劫持等。
js植动手法:能够经过入侵效劳器,直接写入源代码中;也能够写在数据库中,由于有些页面会呈现数据库内容。
js劫持案例
效果:经过搜索引擎搜索点击页面(执行一段js)跳转到博彩页面;直接输入网址访问网页,跳转到404页面。
剖析:经过referer判别来路,假如referer来路为空就是跳转到404页面,假如是搜索引擎来的referer里面也会有显现,然后在写代码控制跳转。假如只是控制完成显现不同的内容,能够修正php、asp代码;假如需求劫持搜索引擎搜索框,能够写JS代码来做阅读器本地跳转。当然js功用能够无限扩展,比方能够控制一个ip一天内第一次访问正常,其他访问跳转等等。
header劫持
应用的就是Meta Refresh Tag(自动转向),将流量引走。
手法比照
客户端劫持与效劳端区别
客户端劫持:每次访问网页从效劳端获取到的网页代码都是相同的,只是控制了网页代码在阅读器中呈现的效果(比方能否停止跳转等)。
效劳端劫持:改动了每次访问网页从效劳端获取到的网页代码。
客户端劫持与效劳端判别办法
客户端劫持的判别办法:只需察看阅读器呈现的网页前端代码,查看能否援用了不当的js,或者其它敏感内容。
效劳端劫持的判别办法:能够经过察看网站后端代码,或者经过改动ip,包头号方式,察看放回源码能否不同。
来源地址:https://blog.csdn.net/dcdmer1211/article/details/129134983
