常见的网页攻击方式有：弱口令入侵、木马、网站欺骗、电子邮件攻击、节点攻击、网页挂马等，这些都是导致数据信息和网络安全的重要因素。当今黑客攻击技术的普及发展日新月异，攻击手段不断更新，在巨大利益的引诱下，存在着组织和个人肆无忌惮地做出危害社会公共安全的行为现象，甚至有组织、有目的性的攻击计算机网络，对网站系统安全威胁造成巨大影响，同样站点的安全管理问题也受到巨大影响。页面挂马检测技术，能有效地防止恶意网站的攻击和危害，达到保护用户利益的目的。文章对网页挂马技术做了概述，基于Python语言实现了网络爬虫及其网页信息的抓取，对抓取内容进行了漏洞分析，并对SQL漏洞、XSS跨站脚本漏洞进行了人工验证，深入研究了Web网页应用漏洞。

检验方法及方法。通过学习网页挂马技术，掌握网页挂马的方法，要对网页挂马进行检测，找出挂马的漏洞并进行分析，本文主要针对XSS、SQL注入漏洞检测技术进行算法分析。

以Python语言为基础，对网页进行二次抓取有用的URL信息，建立特征知识库，并对爬虫抓取的结果进行匹配分析，找出是哪种漏洞及挂马。采用特征值数据进行匹配算法分析，对BF、KMP、BM三种算法进行比较分析，选择BM算法对特征值数据进行高效分析，从而达到提高匹配效率的目的。在PyQt4的基础上实现，通过仿真实现系统接口。PyQt4是结合了Python语言环境和Qt知识库的一套图形应用程序。这个主体是由系统或用户生成的，该环境在运行时调用应用程序，然后进入应用程序的循环，获得主体事件，并将它们交给特定的对象进行处理。详细设计了网页挂马检测系统，利用网络爬行器抓取页面信息，建立特征知识库，采用DOM树型结构和正则表达式两种方法进行检测。对网页挂马检测系统的关键模块进行解析，最终发现网页的漏洞，形成检测报告。