关键词:
ASP网站被扫描有注入点,该怎么办?如何解决?给高手给出解决方案?谢谢了啊!
我的意思是我的网站被扫描到有注入点
是该如何补救?
不是如何攻击!!!
第一种:
squery=lcase(Request.ServerVariables("QUERY_STRING"))
sURL=lcase(Request.ServerVariables("HTTP_HOST"))
SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
For SQL_Data=0 To Ubound(SQL_inj)
if instr(squery&sURL,Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
第二种:
SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
next
end if
第三种
<%
'--------定义部份------------------
Dim Str_Post,Str_Get,Str_In,Str_Inf,Str_Xh,Str_db,Str_dbstr
'自定义需要过滤的字串,用 "■"分离
Str_In = "'■;■and■exec■insert■select■delete■update■count■*■%■chr■mid■master■truncate■char■declare"
'----------------------------------
%>
<%
Str_Inf = split(Str_In,"■")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Str_Post In Request.Form
For Str_Xh=0 To Ubound(Str_Inf)
If Instr(LCase(Request.Form(Str_Post)),Str_Inf(Str_Xh))<>0 Then
'--------写入数据库----------头-----
Str_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER=Microsoft Access Driver (*.mdb);"
Set Str_db=Server.CreateObject("ADODB.CONNECTION")
Str_db.open Str_dbstr
Str_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Str_Post&"','"&replace(Request.Form(Str_Post),"'","''")&"')")
Str_db.close
Set Str_db = Nothing
'--------写入数据库----------尾-----
Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入!');</Script>"
Response.Write "非法操作!系统做了如下记录:<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Str_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Str_Post)
Response.End
End If
Next
Next
End If
'----------------------------------
'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Str_Get In Request.QueryString
For Str_Xh=0 To Ubound(Str_Inf)
If Instr(LCase(Request.QueryString(Str_Get)),Str_Inf(Str_Xh))<>0 Then
'--------写入数据库----------头-----
Str_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER=Microsoft Access Driver (*.mdb);"
Set Str_db=Server.CreateObject("ADODB.CONNECTION")
Str_db.open Str_dbstr
Str_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Str_Get&"','"&replace(Request.QueryString(Str_Get),"'","''")&"')")
Str_db.close
Set Str_db = Nothing
'--------写入数据库----------尾-----
Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入!);</Script>"
Response.Write "非法操作!系统做了如下记录:<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Str_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Str_Get)
Response.End
End If
Next
Next
End If
%>
第3中方法需要你自己建个数据库表
试试看吧 参考技术A 如果不知道怎么过滤,可以到网站上找个别人写好的
防sql注入的代码,一加就好了 参考技术B 在用扫描软件在他注入点扫描,就会得到管理员的帐号密码了,就可以进入他的主机操空他系统了。 参考技术C 你用什么软件扫描他的注入点的?
求助:解决asp.net网站被恶意注入的方法(附后台数据库是sql数据库),该网站已经添加了相关的防火墙
...,xss盲打进后台等等。。。分析攻击手段要日志文件还要网站的源码只看这个没什么,另外下面的图好蛋疼。能不能把重叠部分的代码贴出来追问经过诊断应该是数据库被修改了,网站没有被破坏,但是不知道攻击手法,因为数... 查看详情
asp.net程序已经被注入了,该怎么办?
我写了个asp.net程序,假设已经被注入了。该怎么办?怎么解决?注入主要指的数据库注入,如果遇到注入的情况比如别人删掉了你的表那没有办法的所以最好你定时对重要的信息进行备份.有效防止注入的办法就是多使用参数进行... 查看详情
该页面可能已被非法篡改,怎么解决
网站可能被黑客入侵并被篡改了页面内容比如增加了一些广告或娱乐站的内容菠菜之类的内容,需要清理下代码一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了网站挂马是每个网站最头痛的问题,解决办法:1.在程序中... 查看详情
如何对网站进行漏洞扫描及渗透测试?
我想给网站找找漏洞,还有渗透测试怎么做?注册一个账号,看下上传点,等等之类的。用google找下注入点,格式是Site:XXX.cominurl:asp|php|aspx|jsp最好不要带www,因为不带的话可以检测二级域名。大家都知道渗透测试就是为了证明... 查看详情
问一下asp的sql注入怎么办
我的网站被注入了我更改了代码只有基本其他表都没有问题了只有其中一个表还有问题可是和这个表相关的页面我也更改了到底怎么会事情呢你好,我的服务器是禁止上传东西的。查看IIS日志就知道问题了禁止上传检查你的网站... 查看详情
网站被黑该怎么处理和解决
CSDN首页网站被黑该怎么处理和解决分类专栏:网站被篡改网站被黑网站安全如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全文章标签:网站被黑怎么处理网站被黑怎么防护如何解决网站被黑版权网站被***,... 查看详情
phpmysql网站注入扫描工具如何使用
PHPMYSQL网站注入扫描工具我使用不来.那位高手可以帮我解决下嘛?先明白注入类型!一般是比如网站.PHP?id=5and1=1正常1=2错误就表明有漏洞然后在把网站.PHP?id=5复制到工具里,使查字段,然后找到注入字段插入相应的PHP注入代码就... 查看详情
网站被黑客扫描撞库该怎么应对防范?
...领域向来是先知道如何攻,其次才是防。在介绍如何防范网站被黑客扫描撞库之前,先简单介绍一下什么是撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列... 查看详情
sql注入漏洞都有哪些
...Web表单的输入域页面请求的查询字符串中,如果要对一个网站进行SQL注入攻击,首先需要找到存在SQL注入漏洞的地方,也是寻找所谓的注入点。SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地... 查看详情
有没有啥数据库漏洞扫描工具或其他工具,可以检测到我的oracle数据库被非法注入攻击了?
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。有条件建议找专业做网站安全的sine安全来做安全维护。... 查看详情
怎么检测网站存在注入漏洞防注入都有哪些解决办法
许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据... 查看详情
网站被***篡改***怎么解决并查找网站漏洞
网站被***篡改***怎么解决并查找网站漏洞分类专栏:网站安全网站被篡改如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护怎么查找网站漏洞网站安全检测ecshop网站安全修补... 查看详情
asp评论注入
...114.84.78.159发表人邮件:pview@126.com在百度上搜了下,不少网站都被他强制发表了广告评论。吃惊呀……到底是怎么做到的呢。后台已关闭了用户注册功能和评论功能,而且设置为评论审核默认状态为未通过,但这位大侠就是能发... 查看详情
sql注入漏洞如何修复
...7、右击得到的地址,进入后台管理登录界面。 参考技术B网站sql注入漏洞修复,可以对比代码查看一些相关的参数值传入到数据库进行查询,读取, 查看详情
网页导航被取消该怎么恢复
...360安全卫士”的朋友,直接打开“查杀木马”,“自定义扫描”的下面的“360系统急救箱”,点击它:【1】。开始急救!急救完毕后,立即处理,重启!【2】。开机后,“文件恢复区”,彻底删除文件!【3】。“系统修复”,... 查看详情
搜索网站时出现:该页面可能存在违法信息,解决方案,申诉可以打开。
在搜索网站网址的时候,或是搜公司名称的时候,会出现提示:该页面可能存在违法信息,如下图。 1、网站已经被篡改这是搜索出现结果,出现此提示,说明网站已经被攻击,或被挂木马,这种情况出现有时网站是可以正... 查看详情
网站有漏洞被***该怎么解决和修复
...爆出致命漏洞,可以直接远程代码执行,getshell提权写入网站***到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP5.0、ThinkPHP5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp5.0.22版本。***者可以伪造远程恶意代码... 查看详情
asp.net用ibmappscan软件扫描爆出“登录错误信息凭证枚举”高位漏洞!请问怎么解决啊?
这是我们公司为政府做的网站,也是政府所提供的扫描工具。就是要解决扫描出所有的高危安全漏洞!参考技术A你说的asp.net是某个网站么,如果真的是的话,你真的扫出漏洞了也不怕,开启操作系统的自动更新就可以了,另外... 查看详情