网页挂马

说到这个诱骗技术就不得不说说这个网页挂马，诱骗就是伪造一些具有迷惑性的信息来诱骗用户进行访问，比如伪基站向用户发送假冒的10086短信一样。

网站挂马就是在攻击者成功入侵web服务器之后，对网页作出修改，在网页中加入各种木马来使访问的人的计算机被植入恶意软件。攻击者既然可以进行网页挂马，前提也就是攻击者拿下了web服务器的网页修改权限，然后可以通过iframe内嵌框架，跨站脚本连接和内嵌链接机制来将恶意链接加入网页之中，然后用户点击的时候就会自动访问那些网页。下面来说几种常见的挂马方式

1. 框架挂马：就是添加一些隐蔽的iframe框架，打开网页时可以打开对应的恶意网页或执行脚本。比如在HTML中就可以使用如下的代码来植入一个不可见的链接

这个是直接加载的框架代码，还有一种就是在多个框架中嵌套加载，嵌套挂马是非常难以发现的

2. JS脚本挂马，JS脚本挂马就是将一个网页的木马写入一个JS脚本中，当用户访问网页打开js脚本文件时，里面的网页木马就会执行，可以将上面的代码使用document.write来写入网页中

3. body挂马，就是通过HTML的body标记来添加恶意网页的地址，示例如下：

当打开这个网页的时候，就会自动跳转到show.php

4. 还有就是伪装欺骗挂马，比如网页上的一些图片，你一点他就可以跳到别的地方

首发于我的个人网站: 点击打开链接