所谓的挂马,就是
黑客通过扫描网站是否有
注入点; 通过注入点,获取系统管理员的账号和密码; 扫描后,获得网站后台登陆页面地址; 然后登陆网站后台,通过数据库 备份/恢复 或者
上传漏洞获得一个webshell;利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码; 当你访问被加入
恶意代码的页面时,你就会自动的访问被转向的地址;
很多游戏网站被挂马,黑目的就是盗取浏览该网站玩家的游戏账号,而那些大型网站被挂马,则是为了搜集大量的
肉鸡。网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让我们这些普通用户陷入
黑客设下的陷阱,沦为黑客的
肉鸡。 如果不小心进入了已被挂马的网站,则会感染木马病毒,以致丢失大量的宝贵文件资料和账号密码,其危害极大。