当前位置: 首页 > 图文教程 > 网页制作 > HTML/XHTML教程 > 常见网页炸弹完全揭密

HTML/XHTML教程
一些不太常用的XHTML标签用法以及实例
网页中图片的设置涉及的三个问题
商业HTML邮件的制作建议
HTML Marquee 字符片段滚动
DOCTYPE 文档类型声明(网页爱好者必看)
纯HTML标签你熟悉多少?
HTML元素的ID和Name属性的区别
HTML meta的大作用
HTML标签tbody的用法与说明
HTML 特殊字符转换表
HTML基础 HTML的组成结构
HTML基础之HTML内容细则
Shtml 精简教程
浅谈html table 标签
html Frame、Iframe、Frameset 的区别
HTML 网页页面切换的各种变换效果
HTML的10个表格相关标记
让IE8启动IE7兼容模式的代码
HTML 结构化实现方法
xhtml的块级标记小结

HTML/XHTML教程 中的 常见网页炸弹完全揭密


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-04   浏览: 42 ::
收藏到网摘: n/a

    目前网上流行各种各样的炸弹,其中网页炸弹最令人头痛,因为它们会在我们浏览网页时“爆炸”,轻则死机,重则硬盘被格式化!而许多网络新手对此并不是很了解,觉得很神秘,所以很有必要讲一下这个问题,让我们了解最常见的十种网页炸弹,以后你就会对它们见怪不怪,了如指掌了!对于菜鸟来说这也是进阶第一步!

  注:本文的目的是让你了解这些网页炸弹的攻击原理以及防御方法,如果有网友乱用这些技术攻击别人,出现的后果请自负。同时,为了保障安全,本文中的一些代码我们使用了*号来代替。

  同时希望网友加强自己的防范意识,对危险的网页,不要轻易的点击。勤打被丁和升级你的安全工具。

  一、最无聊的炸弹——死循环代码

  在网页中加入如下代码,只要有人点击你所发出的链接就会不停地打开浏览器,直至你的系统资源消耗殆尽死机为止!此时你唯一能做的就是重新启动计算机!

  代码如下:<img src=*******:location="网址文件名.htm;">,注:此代码是一个“死循环程序”!属于聊天室炸弹!

  预防措施:打IE浏览器→工具→Internet选项→安全→Internet→自定义级别,把这里所有ActiveX控件和插件都选中“禁止”,选中之后就不会被恶意代码攻击!因为这是一个ActiveX脚本程序!

  二、令人心有余悸的炸弹——恐怖的大图片

  制作原理很简单:在html语言中加入<img src=“http://恐怖图片的连接地址”width=“1”height=“******************(很大的数字)”>即可。当你的IE看到次语句,就会不断的解析试图打开,但由于图片实在是太大了,超出了其处理能力,这样你的电脑就只有死机一条路可以走了。

    三、让人心烦的炸弹——不停地打开窗口

  这就是本文开篇提到的打开一连串窗口的炸弹,源代码如下两种:

  1.<img src="**********:n=1;do{window.open(")}while(n==1)"width="1">

  这个炸弹要求浏览器不停地打开新的页面,用不了多久你的电脑就会死机,这样你也就被踢出了网络。

  2.同样的原理,源代码还有这样的:<script language="**********">javascript:n=1;do{alert("嘿嘿,你小子中弹了!");}while(n==1)</SCRIPT>也是这种类型的炸弹。