红客问答

摘要

网页挂马一般都是利用HTML规范里用于在页面中插入框架的ifr＆me标记配合MIME漏洞进行的破坏渗透，由于框架可以被设置为宽度0高度0的大小，在浏览器上它是不会显示出来的，而框架里可以自由的插入任意HTM／文件连接和脚本，如果攻击者使用特殊的MIME信息为一个有害的程序伪遗一个虚假的头部信息，浏览器会误以为它是合法媒体文件而下戴执行，如果用户的浏览器没有打上相应补丁，他必然会遭受木马的入侵，这种攻击方法被称为“MIME头部错误解析攻击”。