|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14153
- 金币
- 2367
- 威望
- 1647
- 贡献
- 1315
|
目前网上流行各种各样的炸弹,其中网页炸弹最令人头痛,因为它们会在我们浏览网页时“爆炸”,轻则死机,重则硬盘被格式化!而许多网络新手对此并不是很了解,觉得很神秘,所以很有必要讲一下这个问题,让我们了解最常见的十种网页炸弹,以后你就会对它们见怪不怪,了如指掌了!对于菜鸟来说这也是网络安全进阶第一步! + m6 L7 ~ ~( c- U6 ^, [& @
. V6 m7 Q1 f7 ~0 l
注:本文的目的是让你了解这些网页炸弹的攻击原理以及防御方法,如果有网友乱用这些技术攻击别人,出现的后果请自负。同时,为了保障安全,本文中的一些代码我们使用了*号来代替。 8 Y, g0 g) s* V6 [; n( h. Z/ q- s
3 j$ Y' R2 y) E* f
同时希望网友加强自己的防范意识,对危险的网页,不要轻易的点击。勤打补丁和升级你的安全工具。
1 v$ x/ K8 p( I$ i0 |# j, }- o3 C, Q3 Q* n9 I; {6 x3 C# ^
一、最无聊的炸弹——死循环代码
8 [: ^5 O- u7 P. ^/ d& N, U! O3 Q7 Y
在网页中加入如下代码,只要有人点击你所发出的链接就会不停地打开IE浏览器,直至你的系统资源消耗殆尽死机为止!此时你唯一能做的就是重新启动计算机! . B) F3 C7 [' @7 k1 P% d% l" j1 _
2 o4 Q( y: C# M( U! ]8 }9 \ 代码如下:<img src=*******:location="网址文件名.htm;">,注:此代码是一个“死循环程序”!属于聊天室炸弹!
0 o* d$ x0 G0 \- j8 r0 t# ?' w* `4 ?9 h$ F. R5 ?/ E/ u; a! T
预防措施:打IE浏览器→工具→Internet选项→安全→Internet→自定义级别,把这里所有ActiveX控件和插件都选中“禁止”,选中之后就不会被恶意代码攻击!因为这是一个ActiveX脚本程序! " S! E1 V1 q: r7 z% \% y
7 H$ F" p) s$ R( Y* I 二、令人心有余悸的炸弹——恐怖的大图片 1 I. i3 s0 K) V0 E* ]8 r
" b2 E- c! }, }
制作原理很简单:在html语言中加入<imgsrc=“http://恐怖图片的连接地址”width=“1”height=“******************(很大的数字)”>即可。当你的IE看到此语句,就会不断的解析试图打开,但由于图片实在是太大了,超出了其处理能力,这样你的电脑就只有死机一条路可以走了。
: I) F' s) J8 J+ I! Q 三、让人心烦的炸弹——不停地打开窗口 6 z" ~6 b0 n% j3 n
5 L: u- O g7 Y4 i, Y& g4 M 这就是本文开篇提到的打开一连串窗口的炸弹,源代码如下两种:
& R8 @0 _8 p3 ^; L$ f) A* h; A1 a& T9 k& ^
1.<img src="**********:n=1;do{window.open(")}while(n==1)"width="1"> E" m8 D$ F% q* A8 s
7 z# w7 s4 l6 [" m$ S, Z& F2 P3 i8 C 这个炸弹要求浏览器不停地打开新的页面,用不了多久你的电脑就会死机,这样你也就被踢出了网络。 4 f6 p# a+ o/ @& k
- [5 D& m8 H- ?8 a9 L 2.同样的原理,源代码还有这样的:也是这种类型的炸弹。 |
|
发表于 2008-1-19 23:03
| 