页面篡改检测方法

最新推荐文章于 2025-04-06 16:46:17 发布
最新推荐文章于 2025-04-06 16:46:17 发布
阅读量1k 收藏 7
点赞数 19
分类专栏: 漏洞复现 文章标签: 测试工具 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57298110/article/details/142941334
版权

0x00 前言

个人博客

https://www.birdy02.com

免责声明

文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作

本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!

0x01 描述

网页篡改,一种利用木马等病毒程序,篡改网页内容的黑客技术。具有传播速度快、复制容易、事后消除影响难和实时防范难的特点。这种篡改可能会导致用户信息泄露、恶意软件传播、虚假信息传播等安全风险。页面篡改通常是指正常的Web页面被篡改,不易被发现的篡改是页面存在了暗链,容易被发现的是网站页面大幅度被修改或直接跳转到其它网站。

0x02 危害

  1. 网站被黑帽SEO

  2. 正常用户可能会因网站页面被篡改而出现的假消息或新闻干扰,造成经济损失

  3. 搜索引擎发现网站存在页面篡改情况,会标记网站域名为“危险网站”,对网站的发展不利

0x03 篡改分类

一般篡改

一般篡改就是正常访问网站时可以看到篡改内容的,如图:

这些篡改内容一般使用html实体编码展示,如开,会直接修改默认html代码或通过JavaScript将这些篡改内容输出在title、keywords、description或其他标签中,如图:

大部分情况下这些实体编码会直接写在html代码中,少数情况下会将内容放在 .js 文件中,通过 <script src="/xxx.js"></script> 调用 .js 文件将代码添加到html中实现篡改。

定向篡改

定向篡改就是只面向搜索引擎时才展示篡改内容的,这些篡改可以做的更隐秘,因为正常访问网页时是看不到任何篡改痕迹的,这种情况是使用了后端代码判断请求头,并根据请求头判断返回内容的。这种篡改方式多用于黑帽SEO、使搜索引擎将网站域名标记为“危险网站”,影响网站的发展。

  • 使用搜索引擎UA头访问网页

  • 被篡改页面的链接

  • 正常访问网页

0x04 检测方法

在线平台

站点分析模块中会优先使用搜索引擎的 User-Agent 头去请求网站,用于分析绝大部分类型存在暗链的站点,它可以完成这项任务

浏览器插件

  • User-Agent Switcher[ https://chromewebstore.google.com/detail/kchfmpdcejfkipopnolndinkeoipnoia ]

  • 在设置中新增一个请求头

  • 在Chrome组中选择刚才新增的Spider

  • 重新请求网站

  • 查看请求头为搜索引擎头

  • 查看响应内容,已经返回了挂马之后的内容

0x05 修复建议

  1. 清理Web页面中存在篡改的代码

  2. 清理服务器上可能存在的后门程序

  3. 清理用途或来源不明的js文件,js文件在网页篡改中担任及其重要的角色

  4. 检查服务器端代码是否被篡改

【项目实战】网页篡改Web Defacement)是指攻击者通过非法手段入侵网站并修改其内容或外观的行为,常见于政治表达、经济欺诈或技术炫耀等目的。
本本本添哥
03-10 428
网页篡改通常涉及未经授权修改网页内容,包括植入违法信息、虚假内容或恶意代码。根据动机可分为政治性篡改(如黑客活动家表达抗议)、经济性篡改(如诈骗或商品价格操纵)以及技术性篡改(如测试攻击技能)。此外,篡改还可能通过参数篡改(如修改URL或表单字段)和Cookie篡改实现,影响用户会话和数据安全。网页篡改是持续演变的网络安全威胁,需结合技术防御、管理优化与用户意识提升进行综合治理。通过多层防护和实时监控,可最大限度降低其对社会经济与公共安全的负面影响。
检测网站是否被篡改的脚本
******* ▄︻┻┳═一 *******
05-04 5081
一、代码被修改有以下几种情况: 1、大小可能变化 2、修改时间可能变化 3、文件内容会变化(md5sum指纹) 4、增加或者删除文件 二、完整代码分两部分,分别写在不同的文件 第一部分(在发布代码后立即做的工作): #首先用md5sum校验代码 #网站根目录路径 src="/home/wwwroot/bbs/" #指纹文件 backup="/server/backup_co
网络安全网站篡改怎么办?如何进行有效的防护?
最新发布
ALLEN'Blog
04-06 844
随着互联网的飞速发展,信息传播的速度和范围得到了极大的提升。然而,这也为网页篡改行为提供了可乘之机。网页被篡改不仅会损害网站的形象,还可能对用户造成误导,甚至导致安全漏洞。因此,网页防篡改技术成为了网络安全领域的重中之重。那么什么是网站篡改呢?网站篡改是一种网络攻击行为,攻击者通过篡改网站内容,传播恶意信息,危害社会安全并牟取暴利。网站篡改通常利用网站应用中的漏洞获取权限,非法篡改Web应用中的内容、植入暗链等。这种攻击具有传播速度快、复制容易、事后消除影响难和实时防范难的特点。
可以检测网页被篡改并发送告警通知的工具——WGCLOUD
tianshiyeben的专栏
03-21 1959
WGCLOUD是一个高性能的分布式监控系统,server基于springboot架构开发,agent采用go开发,核心模块包括:主机监控,ES集群监控,CPU监控,CPU温度监控,大屏看板,docker监控,网络流量监控,内存监控,业务数据监控(mysql,oracle,pg等),服务心跳检测,应用进程管理,磁盘IO监控,端口监控,日志文件监控,系统负载监控,监控告警信息推送。 其中服务接口检测模块,可以检测网页是否被篡改,具体操作如下。 先下载安装,下载地址:www.wgstart.com,网站有完整
网络安全应急响应----8、网页篡改应急响应
七天
03-22 9892
文章目录一、网页篡改简介二、网页篡改检测技术1、外挂轮询技术2、核心内嵌技术3、事件触发技术三、网页篡改应急响应方法1、发生网页篡改2、隔离被感染的服务器/主机2.1、针对被篡改的网页2.2、针对未被篡改的网页3、排查业务系统3.1、异常端口、进程排查3.2、可疑文件排查3.3、可疑账号排查3.4、确认篡改时间3.5、日志排查3.6、网络流量排查4、恢复数据和业务四、网页篡改防御方法 一、网页篡改简介 网页篡改:即攻击者故意篡改网络上传送的报文,通常以入侵系统并篡改数据、劫持网络连接或插入数据等形式进行
网站恶意篡改-黑链验证
weixin_30662011的博客
07-21 1443
目录 网页介绍 页面篡改 验证黑链常用工具 查找黑链常用方法-实战案例 1.1网页 网页由html+css+javascript组成,以人做举例,html描述了人有脸,有脖子,有身体,有四肢,css描述了每个部分如何链接,javascript决定了人的思想是什么样的。 1.1.1Html 超文本标记语言 Hyper Text Markup Language,...
基于特征识别的网页篡改检测系统
01-12
攻击者常以政府,校园网站为目标进行网页篡改,来达到抹黑国家形象,发展黑产等目的。现有对于网页篡改检测研究主要以网站结构检测或者历史对比为主,存在误报率高的问题。该系统针对网页篡改,设计一个以网页页面为对象,从敏感词,违规图片特征,流量-时间特征三方面进行识别,并由基于决策树算法的分析器进行网页篡改判断的系统。最后进行了实验验证,在保证不同场景下识别篡改成功率均超过92%的同时,控制误报率未超过2.8%的检测目的。
基于深度学习的网页篡改远程检测研究.pdf
08-18
随着网络技术的飞速发展,传统的网页篡改检测方法已经越来越难以满足需求,因此,基于深度学习的网页篡改远程检测技术应运而生。 本文针对这一问题,深入研究了基于深度学习的网页篡改远程检测技术,并成功建立了一...
图像复制粘贴篡改检测数据集
03-22
### 关于图像复制粘贴篡改检测的数据集 在图像篡改检测领域,存在多个公开可用的数据集可以用于研究和开发算法。以下是几个常用的数据集及其特点: #### CASIA 数据集 CASIA 提供了一系列针对不同篡改技术的图像...
基于MATLAB的视频篡改检测与压缩技术
资源摘要信息:"本资源是关于使用MATLAB实现视频图像篡改检测的开源项目,项目名为ImageTamper,源代码托管于GitHub平台上。该项目的主要目标是通过分析和利用视频压缩技术,来检测视频内容是否被篡改。该技术不依赖...
JS检测浏览器开发者工具是否打开的方法详解
10-14
需要注意的是,这些检测手段并不是绝对可靠的,因为有经验的用户可能会绕过这些检测方法。例如,在debugger语句暂停时,用户可以选择不点击“继续执行脚本”的按钮,而是直接退出页面。这样,检测代码将无法正确执行...
网站轮询+防篡改监测告警系统
09-18
工具全部用python语言所写,算一个简易且有效的网页防篡改监测小工具,特别适合在hw的兄弟姐妹们零基础上手使用。本工具包含以下功能。 1.网页自定义轮询(可自动播放需要监测的网页) 2.防篡改监测(当监测到自定义敏感字时,会告警) 3.告警方式全面(邮件,声音,提示页) 4.邮件高可用(可设置多个发送邮件地址,一个超时,自动切换下一个) 5.配置方便(提示音、监测网站,敏感词目录,配置起来都很方便) 使用教程后面出(很简单),现在使用有疑问,可私信我。
iGuard网页防篡改系统技术白皮书
09-20
iGuard网页防篡改系统是完全保护Web网站不发送被篡改内容并进行自动恢复的Web页面保护软件。 iGuard网页防篡改系统(以下简称iGuard)采用先进的Web服务器核心内嵌技术,将篡改检测模块和数据库防护模块内嵌于Web服务器内部,并辅助以增强型事件触发检测技术,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题。 iGuard的篡改检测模块使用密码技术,为网页对象计算出唯一性的数字水印。公众每次访问网页时,都将网页内容与数字水印进行对比;一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览。同时,iGuard的数据库防护模块也对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的注入式攻击都能够被实时阻断。 iGuard以国家863项目技术为基础,全面保护网站的静态网页和动态网页,其安全性从根本上大大优于同类产品。iGuard支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时地杜绝篡改后的网页被访问的可能性,也杜绝任何使用Web方式对后台数据库的篡改。 iGuard支持所有主流的操作系统,包括:Windows、Linux/FreeBSD、Unix(Solaris、HP-UX、AIX);支持常用的Web系统,包括:IIS、Apache、SunONE、Weblogic、WebSphere、resin等;保护所有常用的数据库系统,包括:SQL Server、Oracle、MySQL、Access等。
应急响应-网页篡改
qq_50765147的博客
03-12 1491
网页篡改,即攻击者故意篡改网络上传送的保文,通常以入侵系统并篡改数据、劫持网络连接或插入数据等形式进行。网页篡改事件想要做到预先检查和实时防范有一定的难度。网页篡改攻击工具趋向简单化与智能化。由于网络环境复杂,因此导致责任难以追查。虽然目前已经有防火墙、入侵检测安全方法手段,但各类Web应用系统的复杂性和多样性导致其系统漏洞层出不穷、防不胜防,攻击者入侵和篡改页面的事件时有发生。因此,网页防篡改技术成为信息安全领域研究的焦点之一。
【应急响应】网站入侵篡改指南&Webshell内存马查杀&漏洞排查&时间分析
今天是几号的博客
03-14 2342
并且gsl.aspx webshell实体被删除后,仍然可以连接正常使用,且无法扫描出内存马。aspx内存马查杀项目:ASP.NET-Memshell-Scanner-master。在日志里进行搜索,那些ip访问了gsl.aspx等后门文件。被注入内存马之后,使用gsl可以直接连接任何路径"后门"火绒,管家,X60,Defender,Nod32等。5、在线webshell查杀-灭绝师太版。4、网页篡改与后门攻击防范应对指南。1、抗拒绝服务攻击防范应对指南。8、APT攻击入侵防范应对指南。
site网站安全状态为危险,提示被篡改检测为被篡改怎么办?
鱼火
08-22 5542
前两天site了一下网站,提示被篡改。然后就开始凌乱了,在网上找了好久,发现大家的回答都不能解决问题。 于是去360搜索又site了一下,360检测分为50分,又凌乱了,看了下检测报告,说是memcache没有设置为仅本地可以访问。这是我的疏忽,赶快跑过去设置了一下。 再次检测,发现网站已经没有什么危险项了。 然后又去百度site了一下,依然提示被篡改。凌乱依旧。 于是根据百度的提示一步步
web安全之网页篡改
lizzehqs的博客
09-19 672
web安全之网页篡改,网页篡改的介绍、监测和防护
【应急响应篇】网页篡改应急响应指南
大河之犬的博客
05-25 1515
根据网页被篡改的内容及影响程度,有针对性地进行处置,如果影响程度不大,篡改内容不多,那么可先将相关网页进行下线处理,其他网页正常运行,然后对篡改内容进行删除恢复;如果篡改网页带来的影响较大,被篡改的内容较多,那么建议先对整个网站进行下线处理,同时挂出网站维护的公告。通过流量监控系统,筛选出问题时间线内所有该主机的访问记录,提取 IP 地址,在系统日志、Web 日志和数据库日志中查找该 IP 地址的所有操作。多数的网页篡改是利用漏洞上传Webshell 文件获取权限的,因此也可以使用 D 盾工具进行扫描。
安全】P 4-3 XSS篡改网页链接
Z_David_Z的博客
02-17 393
目录0X01 JS代码讲解0X02 XSS篡改链接0X03 篡改链接指向不良URL0X04 篡改链接指向恶意URL 0X01 JS代码讲解 window.onload 当窗口加载时,执行匿名函数。 使用for循环遍历所有获得的链接a标签。 <script> window.onload = function() { var link=document.getElementsByTagName("a"); for(j = 0; j < link.length; j++) { link[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值