2023年11月25日发(作者:)

html⽹页挂马,浏览器安全之⽹页挂马实战——合天⽹安实验室

学习笔记

实验连接

⽹页挂马指的是把⼀个⽊马程序上传到⽹站⾥⾯,使得⽊马在打开⽹页时运⾏。⽹页挂马⽅式包括框架挂马、js⽂件挂马、body挂马、css

挂马、图⽚假装等。经过实验了解⽹页挂马相关知识,学会使⽤框架挂马并进⾏相关利⽤。css

实验简介

实验所属系列: Web安全web

实验对象: 本科/专科信息安全专业数据库

4)时常备份数据库等⽂件,可是不要把备份数据放在程序默认的备份⽬录下。

插⼊iframe标签后的⽹页代码:

设置lhost以绑定本地ip:

成功获取到会话记录: