28、网站攻防:html自动添加恶意代码的原理
主讲老师:郭盛华所谓恶意网页主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页H T M L超文本标记语言内的Java小应用程序,JavaScript脚本语言程序等可自动执行的代码程序,强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。
这种非法恶意程序能够得以自动执行,完全在于它不受用户的控制。一旦用户浏览含有该类程序的网页,就会在不知不觉的情况下立马中招,给系统带来不同程度的破坏。利用网页进行攻击是非常难以防范的,目前尚没有什么特别有效的方法可以防范.
今天给大家演示一下,首先在桌面上新建1.htm文档,打开,编辑如下代码并保存,如教材图所示:
(具体下载视频课程学习)
发现explorer不停的打开//www.baidu.com网页,如图所示
打开windows任务管理器,发现CPU使用100%,如图所示
视频课程实战操作,成为VIP会员,下载本站原创视频课程,更加易学易懂易上手。
具体请看视频教程(视频教程分卷压缩,全部下载完成后,解压第一个即可):
页:
[1]