zoukankan      html  css  js  c++  java
  • 2019最新黑链代码expression:隐藏链接代码

    之前有收集了一些主流的隐藏链接代码,最近又发现一种相当牛X的代码,如下: 
    源代码: 
    <div style="position:absolute;left:expression(1-900);top:expression(3-999);">隐藏内容</a></div> 
    这个代码中,expression后面的内容可以理解为JS代码并执行,但是仅IE支持这个属性,其他浏览器无效,So,搜索也无法判定是作弊。 
    关于这个代码的详细介绍如下: 
    最近很多朋友的站都有被有被挂上经历,一个个被弄得苦不堪言,却又无处报怨。唉,现在的挂马真是越来越牛了,杀起来也煞费苦心啊。我在帮朋友处理挂马的过种中无意中在代码里发现了一个很陌生的CSS写法“left:expression(1-900);top:expression(3-999);”,而且在其下面有无数个链向其它网站的链接,在浏览器状态下查看,居然是什么也没有发现。我马上想起了一个熟悉的概念:[strong]隐藏链接[/strong]。 
    不能不说这是一种高明的写法,至少我是在看到后才知道expression可以这样用,当然你也可以笑我才疏学浅。我们都知道expression的only IE CSS属性,具休来看一下官方定义: 
    IE5及其以后版本支持在CSS中使用expression,用来把CSS属性和Javascript表达式关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性。就是说CSS属性后面可以是一段Javascript表达式,CSS属性的值等于Javascript表达式计算的结果。 在表达式中可以直接引用元素自身的属性和方法,也可以使用其他浏览器对象。这个表达式就好像是在这个元素的一个成员函数中一样。 
    通过定义,我大概知道了这个属性可以比喻成JS的函数,而我们又知道搜索引擎现在是无法读取JS的,那么我们是否可以判断这种隐藏链接的方法是可行的呢?另外,因为其是only IE CSS属性,就是在说其它浏览器下面它是没有效果的,也是就是说隐藏将会现形。如果是这样子,搜索引擎就更加不能认定这是一种隐藏链接作弊的方法了,你认为呢? 
    1.yeeseo comments at 2019-4-22 9:37:53 
    expression一直是IE only的js in css法,不过执行效率很低。 
    我认为不管js还是css,只要直接写在页面代码中就很危险。另外不能说ie only其他浏览器能看到应该就不危险,你后面提到的 line-height:1px 不同的浏览器也有不同的理解,除了ie其它浏览器下文本并不会被隐藏,那么此刻搜索引擎又会站在ie的角度还是非ie的角度去看? 

  • 相关阅读:
    MySQL "show users"
    MySQL
    A MySQL 'create table' syntax example
    MySQL backup
    MySQL show status
    Tomcat, pathinfo, and servlets
    Servlet forward example
    Servlet redirect example
    Java servlet example
    How to forward from one JSP to another JSP
  • 原文地址:https://www.cnblogs.com/zqw111/p/10849152.html
Copyright © 2011-2022 走看看