劫持种类

1、前端劫持

前端劫持一般都是在网站的相应页面中插入JS脚本，通过JS来进行跳转劫持。也有发现黑客直接修改相应的页面内容的。

2、服务器端劫持

服务器端劫持也称为后端劫持，其是通过修改网站动态语言文件,如global.asax、global.asa、conn.asp、conn.php这种文件。这些文件是动态脚本每次加载时都会加载的配置文件，如访问x.php时会加载conn.php。这样的话，只需要修改这些全局的动态脚本文件(如global.asax)，访问所有的aspx文件时都会加载这个global.asax文件，可以达到全局劫持的效果。

针对以上两种劫持技术，可以直接查看飞鸟前期的技术分析：http://www.freebuf.com/articles/web/153788.html

3、DNS劫持

DNS劫持又称域名劫持，入侵者通过社工或弱口令或其他手段拿到被入侵者域名服务商的相关权限，修改DNS指向，将正常域名解析至博彩网站或色情网站。细腻者可加JS代码判断访问者是否为百度谷歌等机器人爬虫，若为爬虫则跳转至博彩页面，正常访问则跳转至正常页面。这种方式在被入侵者服务器中无任何入侵迹象，隐蔽性高，陷入思维误区时难以被发现。

× Star's Blog

真诚赞赏，手留余香

2元 5元 10元 50元 100元 任意金额

2元

使用微信扫描二维码完成支付

• ← Previous Post
• Next Post →