IE5 及其以后版本支持在CSS中使用expression,用来把CSS属性和JavaScript脚本关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性。就是说CSS属性后面可以是一段JavaScript表达式,CSS属性的值等于Javascript表达式执行的结果。在表达式中可以直接引用元素自身的属性和方法,也可以使用其他浏览器对象。这个表达式就好像是在这个元素的一个成员函数中一样。
要防止iframe里的东西被下载的最好方法,切断iframe里的请求,切断请求就是要迅速销毁iframe对象。
语法格式如下二种:
(1)标记固有的CSS属性名:expression(JS表达式);
(2)自定义属性名:expression(JS表达式);
使用JS销毁iframe对象原理:使iframe里的请求地址变成空白页(about:blank),再将iframe对象从DOM(文档对象模型)中移除就可以切断所有iframe里的请求了。
这里我们使用第二种格式
CSS代码:
<style type="text/css">
iframe{myhack:expression(this.src='about:blank',this.outerHTML='');}
</style>
【myhack是我们自定义的css属性,这里的this代表所有将要描述外观的iframe对象,中间的逗号代表二句代码一起执行,没有执行优先顺序,about:blank代表空白页。】
outerHTML属性是DOM对象包含自身的HTML代码,而 innerHTML则是DOM对象(不含本身)里面所包含的HTML代码。
注意:如果要使自己的iframe显示在网页里,而别人挂的IFRAME马都不起作用,在CSS里加一个
#test{myhack:expression() !important}
对应的IFRAME代码为:<iframe id="test" name="test" src="http://www.xx.com/"></iframe>即可!
当然挂马者可以构造这样的代码:
<iframe style="myhack:expression() !important" src="URL"></iframe>
这样我们的过滤就无效了!前提是挂马者知道我们的自定义css属性myhack!

iframe脚本木马攻防浅析相关推荐

  1. Web安全—脚本木马工作原理(持续更新)

    Web安全-脚本木马工作原理(持续更新) Webshell分类: 一句话木马 大马 小马 打包马 脱裤马 拿到网站Webshell意义(Webshell的权限取决于Web容器运行的权限,通常为网络服务 ...

  2. 对于脚本木马的免杀(特别针对安全狗的V3.0)的经验副过狗菜刀

    关于脚本木马的免杀(针对安全狗的V3.0)经验 安全狗3.0默认忽略大于1048576字节即1M的文件(如图). 至于怎么把木马弄成大于1M,你应该懂的. 另外,脚本文件只是在初次请求时进行编译,如果 ...

  3. awd的批量脚本 pwn_AWD攻防之web入门篇

    前言 AWD(Attack With Defense,攻防兼备)模式是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分.也就是说,攻击别人的靶机可以获取 Flag ...

  4. 脚本木马的制作与原理

    webshell(web后门) 一.一句话木马 短小精悍,功能强大,隐蔽性好. <% execute request("value") %> 说明: 使用request ...

  5. 渗透知识-脚本木马的制作原理

    一.webshell制作原理 1.webshell种类 一句话木马(使用的最多).小马.大马.打包马.脱裤马等等 2.一句话木马 介绍:短小精悍,并且功能强大.隐蔽性非常好,在入侵种始终扮演着非常重要 ...

  6. IE自动弹出窗口(JS/TrojanDownloader.Iframe.NDR 木马查杀)故障解决

    故障原因: 从网上下载了一个FAR HTML软件,运行注册机染毒(声明:运行之前已经对注册机扫描,Nod32和木马克星未报毒): 症状: 打开IE后,每间隔一段时间,随机打开一个网页: http:// ...

  7. java webshell jsp 木马攻防 简介

    目录 基础知识 JSP标签 JSP中的字符串混淆方式 类反射 类加载 对命令执行JSP一句话免杀 原型 类反射绕过 寻找其他类 对于冰蝎JSP一句话的免杀 免杀D盾 免杀百度scanner 总结 防范 ...

  8. PHP一句话木马攻防

    引言 在网络世界,信息唾手可得,很难保证信息的绝对安全,只要公网可以访问,那么总会存在那么点漏洞让非法入侵者有机可乘,所以作为开发者或网络管理人员,我们要定时查看日志,备份站点数据,做好安全防范攻略. ...

  9. 局域网arp攻击_ARP局域网攻防浅析

    ARP官方释意:地址解析协议,即ARP(Address Resolution Protocol),是根据获取的一个.发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息, ...

最新文章

  1. Containerd 的前世今生和保姆级入门教程
  2. 【PHP】php生成一个不重复的数字(订单号、会员号)
  3. 《数据分析思维手册.pdf》,真的强!
  4. 交换网络中的sniffer讨论-基于交换网络的ARP spoofing sniffer
  5. insert /*+ APPEND */
  6. nssl1231-Gift【01背包,dp】
  7. html:(22):认识css样式和css的优势
  8. 字符串_KMP算法(求next[]模板 hdu 1711)
  9. 动态添加gridview行【转:http://www.cnblogs.com/oec2003/articles/1069796.html】
  10. php怎么弄钓鱼,php 最新qq钓鱼空间php源码 需要修改数据库连接 WEB(ASP,PHP,...) 247万源代码下载- www.pudn.com...
  11. 三级指标 主成分分析_一文看懂主成分分析(PCA)
  12. 数学----向量点积公式推导
  13. 碰撞的小球(100分)
  14. 如何写15分钟的计时器
  15. idea 全局搜索快捷键冲突_intellij idea 的全局搜索快捷键方法
  16. CSharpSCADA - 工控网关, 轻量级组态软件.
  17. 用sqlcipher对已有的SQLite数据库加密
  18. 计算机网络——知识点
  19. 20175227张雪莹 2018-2019-2 《Java程序设计》第八周学习总结
  20. 怎样编写java会员卡号_会员卡设计java

热门文章

  1. 卓越音质高续航,游戏专属低延迟真无线蓝牙耳机测评推荐
  2. 【分享】2017 开源中国新增开源项目排行榜 TOP 100
  3. win10内存占用率过高怎么办_微软Windows10为什么不彻底解决吃内存,cpu占用高的问题?...
  4. 【机器学习】——学术英语
  5. Python基础-生成器与yield
  6. How to Write and Publish a Scientific Paper: 7th Edition(科技论文写作与发表教程)(11.04更新)...
  7. 大数据项目1(数据预处理问题)
  8. 如何在Mac电脑找回u盘被删除的文件
  9. JavaScript——垃圾回收机制
  10. Sentry nodestore_node 表中的数据查看