当前位置: 首页 > 图文教程 > 网页制作 > HTML/XHTML教程 > 常见网页炸弹完全揭密

HTML/XHTML教程
XHTML中不再使用HTML中的一些废弃元素
语义化的HTML结构怎么理解
Web 标准学习 理解结构和表现相分离
html5 标签
HTML5 新事件 小结
HTML5 b和i标记将被赋予真正的语义
HTML是网页制作者必须要学习掌握的
HTML DOCTYPE的缩写
Readonly和Disabled的区别
16进制颜色代码(完全)
H标记要在网页制作中合理使用
abbr标记和acronym标记
知名浏览器对DOCTYPE模式的选择机制
用标准dl,dt,dd标签抛弃table列表
html 标签ID可以是变量
iframe 自适应大小实现代码
HTML5 解析规则分析
HTML减肥 精简HTML标记制作网页
HTML5 File API改善网页上传功能
HTML 5 Reset Stylesheet

HTML/XHTML教程 中的 常见网页炸弹完全揭密


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-04   浏览: 63 ::
收藏到网摘: n/a

    目前网上流行各种各样的炸弹,其中网页炸弹最令人头痛,因为它们会在我们浏览网页时“爆炸”,轻则死机,重则硬盘被格式化!而许多网络新手对此并不是很了解,觉得很神秘,所以很有必要讲一下这个问题,让我们了解最常见的十种网页炸弹,以后你就会对它们见怪不怪,了如指掌了!对于菜鸟来说这也是进阶第一步!

  注:本文的目的是让你了解这些网页炸弹的攻击原理以及防御方法,如果有网友乱用这些技术攻击别人,出现的后果请自负。同时,为了保障安全,本文中的一些代码我们使用了*号来代替。

  同时希望网友加强自己的防范意识,对危险的网页,不要轻易的点击。勤打被丁和升级你的安全工具。

  一、最无聊的炸弹——死循环代码

  在网页中加入如下代码,只要有人点击你所发出的链接就会不停地打开浏览器,直至你的系统资源消耗殆尽死机为止!此时你唯一能做的就是重新启动计算机!

  代码如下:<img src=*******:location="网址文件名.htm;">,注:此代码是一个“死循环程序”!属于聊天室炸弹!

  预防措施:打IE浏览器→工具→Internet选项→安全→Internet→自定义级别,把这里所有ActiveX控件和插件都选中“禁止”,选中之后就不会被恶意代码攻击!因为这是一个ActiveX脚本程序!

  二、令人心有余悸的炸弹——恐怖的大图片

  制作原理很简单:在html语言中加入<img src=“http://恐怖图片的连接地址”width=“1”height=“******************(很大的数字)”>即可。当你的IE看到次语句,就会不断的解析试图打开,但由于图片实在是太大了,超出了其处理能力,这样你的电脑就只有死机一条路可以走了。

    三、让人心烦的炸弹——不停地打开窗口

  这就是本文开篇提到的打开一连串窗口的炸弹,源代码如下两种:

  1.<img src="**********:n=1;do{window.open(")}while(n==1)"width="1">

  这个炸弹要求浏览器不停地打开新的页面,用不了多久你的电脑就会死机,这样你也就被踢出了网络。

  2.同样的原理,源代码还有这样的:<script language="**********">javascript:n=1;do{alert("嘿嘿,你小子中弹了!");}while(n==1)</SCRIPT>也是这种类型的炸弹。