進入一個掛馬網站，瀏覽者是如何中毒的？

經常可以看到 」掛馬網站「 」上網中毒「 之類

我的困惑如下，希望各位能幫我解答：

所謂的有毒網站，是點擊瀏覽後就會中招嗎？ 如果是這個過程又是如何做到的呢？

---

進入一個掛馬網站，瀏覽者是如何中毒的？

「中毒」還得看你怎麼去理解，系統中毒？還是瀏覽器投毒（獲取用戶身份？劫持路由器？）或者其他？

先說系統漏洞，就是通過瀏覽器緩衝區溢出（例如自身瀏覽器版本較低所造成的，其中的flash，java等歷史上都出不過少類似這樣的漏洞，當訪問了被投毒的網站之後，系統會在後台執行惡意的代碼，譬如添加管理員）

附送一個谷歌瀏覽器的代碼執行（解釋下，訪問之後彈計算器能幹嘛？都能彈出計算器了，還不能執行別的exe么？）

Google Chrome 17 SandboxASLRDEP bypass視頻 其次說下瀏覽器投毒，這方面可以利用的就是xss以及csrf（當然遠遠不止這兩個，高級的猥瑣流們往往還有很多沒有放出來的高富帥玩法），最典型的就是通過跨站腳本獲取你的當前身份信息，原理就是利用js偷取當前用戶的cookie，通過該cookie能達到與當前用戶相等身份的許可權:)

以下是PKAV團隊通過一個跨站腳本獲取身份認證的視頻：

互聯網真的安全么？視頻 比較經典的還有劫持你的路由，通過劫持路由讓你定向到被投毒的網站之中。

關於這個問題@李普君 同學之前已經回答過，這裡我就再炒一下《家用路由器會遭受攻擊嗎？ 》

恩，希望幫到Lz

---

頁面有木馬的代碼，會讓你自動直接下載木馬程序。

---

樓上的回答過於理想化，有失偏頗。

瀏覽器作為一個HTTP客戶端，主要的功能是內容下載，信息提交，內容解析和渲染。

所謂的掛馬主要是利用內容解析和渲染的漏洞，例如你的瀏覽器版本較低，或者插件（flash, java applet，activex等）漏洞導致瀏覽器正常運行流程被篡改，跳轉並執行了惡意代碼。

具體會涉及大量系統底層技術，要繞過各種安全特性（沙盒，DEP，ASLR等），是黑客技術中很高大上的一支。

---

主要就是XSS和瀏覽器緩衝區溢出

---

推薦閱讀：