asp.net网站被人挂马，哪位高手能指点

dengtaotao 2009-04-20 02:58:21

高手进去看http://www.zcun.net
一直找不到病毒在哪里，我有没有备份，哪位高手能指点一下，本人也是刚接触asp.net

...全文

286 17 打赏收藏转发到动态举报

写回复

用AI写文章

17 条回复

切换为时间正序

请发表友善的回复…

发表回复

cneee 2011-11-17

打赏
举报

完全编译后再发布的程序是无法挂马的，而且第一次访问不会再慢了。

heyisheng 2009-06-22

打赏
举报

这种问题很严重，一般都是网站存在漏洞或者服务器存在漏洞而被攻击了，若需要安全技术服务请联系EMAIL & MSN：yisheng@hotmail.com， 7X24 为您的网站和服务器保驾护航。

wsqjg 2009-04-21

打赏
举报

/// <summary>       ///替换单引号       /// </summary>       /// <param name="str"></param>       /// <returns></returns>       public static string FormatSQLParamSign(string str)       {           StringBuilder sb = new StringBuilder(str.Trim());           sb.Replace("'", "''");           return sb.ToString();       }       public static readonly string blackwords = ";|and|exec|insert|select|delete|update|*|%|chr|mid|master|truncate|char|declare|drop table|xp_cmdshell|netlocalgroup|administrators|net user";       /// <summary>       ///拼接sql字符串条件时，替换特殊字符，如'- |and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare       /// </summary>       /// <param name="str"></param>       /// <returns></returns>       public static string FormatSQLParam(string str)       {           StringBuilder sb = new StringBuilder(str.Trim());           sb.Replace("'", "''");           string[] BlackList = blackwords.Split('|');           for (int i = 0; i < BlackList.Length; i++)           {               sb.Replace(BlackList[i], "");           }           return sb.ToString();       }       /// <summary>       /// 对Like 条件的特殊字符进行处理 % [ _ ^ '等       /// </summary>       /// <param name="str"></param>       /// <returns></returns>       public static string FormatSQLLikeParam(string str)       {           StringBuilder sb = new StringBuilder(str.Trim());           sb.Replace("'", "''").Replace("[", "[[]").Replace("%", "[%]").Replace("_", "[_]").Replace("^", "[^]");           return sb.ToString();       }

SQL Server查询中的特殊字符处理

我们都知道SQL Server查询过程中，单引号“'”是特殊字符，所以在查询的时候要转换成双单引号“''”。
但这只是特殊字符的一个，在实际项目中，发现对于like操作还有以下特殊字符：下划线“_”，百分号“%”，方括号“[]”以及尖号“^”。
其用途如下：
下划线：用于代替一个任意字符（相当于正则表达式中的 ? ）
百分号：用于代替任意数目的任意字符（相当于正则表达式中的 * ）
方括号：用于转义（事实上只有左方括号用于转义，右方括号使用最近优先原则匹配最近的左方括号）
尖号：用于排除一些字符进行匹配（这个与正则表达式中的一样）

以下是一些匹配的举例，需要说明的是，只有like操作才有这些特殊字符，=操作是没有的。
a_b... a[_]b%
a%b... a[%]b%
a[b... a[[]b%
a]b... a]b%
a[]b... a[[]]b%
a[^]b... a[[][^]]b%
a[^^]b... a[[][^][^]]b%

在实际进行处理的时候，对于=操作，我们一般只需要如此替换：
' -> ''
对于like操作，需要进行以下替换（注意顺序也很重要）
[ -> [[] (这个必须是第一个替换的!!)
% -> [%] (这里%是指希望匹配的字符本身包括的%而不是专门用于匹配的通配符)
_ -> [_]
^ -> [^]

对于xss攻击可以试着用一下微软的组件

AntiXssLibraryV1.5Installer.msi

查一下就可以

浅析XSS(Cross Site Script)漏洞原理

原文:

http://hi.baidu.com/freezesoul/blog/item/740840a99bece5fb1f17a27b.html

sayluyun 2009-04-21

打赏
举报

[Quote=引用 11 楼 abandonship 的回复:]
先查下非法的 <script ...>是在页面文件还是数据库内，然后剔除干净~

查看上传文件体系是否没有限制文件类型~
[/Quote]
UP```

热学沸腾56 2009-04-21

打赏
举报

学习的..

FJQZHW_ZHUANGWH 2009-04-21

打赏
举报

来学习下怎么杀

伴老思源 2009-04-21

打赏
举报

先查下非法的<script ...>是在页面文件还是数据库内，然后剔除干净~

查看上传文件体系是否没有限制文件类型~

步慢生错 2009-04-20

打赏
举报

被挂马是最头痛的了
首先，检查你的程序是不是存在sql注入。比如你用个a.aspx?id=22来导向一页，如果
request.querystring没有过滤好，就是注入。
方法：加字段过滤程序。
然后就是你的上传，搜索，等地方，只要有输入的就过滤。过滤包括关键字过滤如select，and，javascript等等。
学习关键字：sql注入
其次是编码问题。用户提交的地方，比如评论留言等地方获取时一概用htmlencode给编码后再写入数据库，写出再解码。或者至少要过滤掉<>src，href，javascript，onclick，onerror等等等等，防止跨站xss。
学习关键字：跨站xss
此外cookie注入法也有挺多，
现在网上挂码一般主要是靠这2点用工具扫，扫到的就猜数据库，批量挂，提权，做好这2点基本可以安全。
此外cookie注入法也有挺多人用，
还有1433漏洞之类的端口漏洞，不是编程的人管的了。