首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    被网页挂马攻击的几个要素_网站挂马检测工具箱书籍

    网马的本质是一个特定的网页,这个网页包含了攻击者精心构造的恶意代码,这些恶意代码通过利用浏览器(包括控件、插件)的漏洞,加载并执行攻击者指定的恶意软件(通常是木马)。 网站挂马是黑客植入木马的一种主要手段。黑客通过入侵或者其他方式控制了网站的权限,在网站的Web页面中插入网马,用户在访问被挂马的网站时也会访问黑客构造的网马,网马在被用户浏览器访问时就会利用浏览器或者相关插件的漏洞,下载并执行恶意软件。其本质是利用浏览器和浏览器控件、插件的漏洞,通过触发漏洞获取到程序的执行权限,执行黑客精心构造的shellcode。

    02

    Ajax创建对象以及不同浏览器中的兼容性

    1.在传统得到web应用中,采用的都是同步的交互方式,为了等待服务器的响应,可能需要较长的时间,客户体验有时候很不好,而Ajax可以实现异步的交互方式。在交互较多,局部刷新和按需取数据(频繁读取数据和数据分类良好)的情况下使用比较频繁。但是也有自身的缺点,Ajax大量使用javascript和Ajax引擎,这需要浏览器的支持。但是各个浏览器提供的创建Ajax的方式不同,使得我们需要测试各个浏览器的兼容性,这一点比较麻烦。虽然代码比较长,但是固定的,可以单独摘出来。另一方面对于flash等还不支持Ajax,现在手机也不能使用,但是很明显,这只是现在不能,以后一定可以的~

    04
    领券