网络安全面试知识小干货！网页挂马主要有哪些类型？

在大家面试网络安全工程师等网络安全相关方面职位的时候，会被面试官问道网络安全的相关知识点，那该怎么回答呢？今天小编为大家整理了一下网络安全面试的知识小干货，快来跟小编一起看看吧~网页挂马主要有哪些类型呢？

1.框架内嵌网络挂机。

页面木马被攻击者利用iframe语句，加载到任何网页都可以执行的形式，是最早、最有效的一种网络挂马技术。常用挂马代码如下：

说明：当网页被插入时，会打开http://www.xxx.com/muma.html页面，但由于其长度和宽度都是“0”，因此很难被发现，并且很难被发现。

2.js调用类型网页已挂马。

js挂马是一种通过调用js脚本文件的方式来实现网页木马的隐藏挂马技术，例如：黑客首先制作一个.js文件，然后使用js代码调用挂马的网页。一般代码如下：

http://www.xxx.com/gm.js是一个js脚本文件，它在服务端调用并执行木马。这类js文件通常可以由工具生成，攻击者只需要输入相关的选项。

3.图片伪装挂马。

伴随着防毒技术的发展，黑手段不断更新，图象木马技术逃避杀毒监控的新技术，攻击者将类似于：http://www.xxx.com/test.htm中的木马代码插入test.gif图片文件，所有内嵌代码的图像都可以使用工具生成，攻击者只需要输入相关的选项。

4.网络钓鱼挂马(又称伪装挂马)

在互联网上最常见的欺骗手段，黑客利用人的猎奇、贪心等心理伪装来构建链接或网页，利用社会工程欺骗手段，诱使用户点击，当用户打开一看起来正常的页面，网页代码就会随之运行，具有极高的隐蔽性。该方法经常与欺骗用户输入特定的个人隐私信息，进而窃取个人隐私相关。例如攻击者模仿腾讯公司设计的一个网页获取QQ货币，诱使用户输入QQ号与密码。

当用户完成提交之后，该信息将被发送到攻击者指定的位置。

5.伪装挂马。

高水平的欺骗，是黑客利用IE或Fixfox的浏览器设计的一项高级欺骗技术。如果用户访问“木马”页面，那么地址栏显示用户的信任地址，如www.sina.com或security.ctocio.com.cn，实际上却打开了网页上的挂马，从而实现欺骗。

网络安全面试知识小干货！网页挂马主要有哪些类型？关注知了堂成都网络安全培训，带你了解更多网络安全相关方面的知识和更多网络安全相关方面的问题。