62,268
社区成员
发帖
与我相关
我的任务
分享紧急求助啊!!!!求帮忙
我做的ASP.NET网站 今天发现登陆时有人这样弄:在结尾处加上了/?1335155124 /?1335155124 /?1335155124 我当时就奇怪了 怎么这样子搞的。。。之后我进入后台的时候,竟然出现了:提示登陆成功后 点确定,之后竟然弹出 尚未登陆,点确定后返回登陆页面!!!!!我马上打开源代码,发觉多了一行这样的代码:
action="login.aspx?1335155124"!! 我翻查自己电脑的源文件 记得是写的是action="" 这是怎么回事?
action="login.aspx?1335155124"!! 我翻查自己电脑的源文件 记得是写的是action="" 这是怎么回事?
...全文
请发表友善的回复…
发表回复
EnForGrass 2012-04-24
- 打赏
- 举报
有没有进行url编码之类的?别攻击了也正常
a402485188 2012-04-24
- 打赏
- 举报
aspx页面:
<form method="post" id="Form1" action="">
<div class="div2">
<div>用户名:<input type="text" name="username" /></div>
<div><span>密</span>码:<input type="password" name="pwd" /></div>
</div>
<div class="div3">
<input type="submit" value="登 陆" />
</div>
</form>
cs页面:
protected void Page_Load(object sender, EventArgs e)
{
select s = new select();
if (Request.Form["username"] != null && Request.Form["pwd"] != null)
{
string Name = Request.Form["username"].Replace("'", "''");
string Pwd = Request.Form["pwd"].Replace("'", "''");
if (Name != null || Pwd != null)
{
OleDbDataReader oda = s.getDataReader("select * from admin_a where name='" + Name + "' and password='" + Pwd + "'");
if (oda.Read() == true)
{
Session["username"] = Name;
Response.Write("<script type='text/javascript'>alert('登录成功!');window.location.href='backstage.aspx';</script>");
insert i = new insert();
bool b = i.alertdata("update admin_a set hits=hits+1 where name='" + Name + "'");
s.close();
i.close();
}
else
{
Response.Write(" <script language='javascript'>alert('用户名或密码不正确,请重新输入!');</script>");
}
}
}
}
代码哪里乱了?????????
<form method="post" id="Form1" action="">
<div class="div2">
<div>用户名:<input type="text" name="username" /></div>
<div><span>密</span>码:<input type="password" name="pwd" /></div>
</div>
<div class="div3">
<input type="submit" value="登 陆" />
</div>
</form>
cs页面:
protected void Page_Load(object sender, EventArgs e)
{
select s = new select();
if (Request.Form["username"] != null && Request.Form["pwd"] != null)
{
string Name = Request.Form["username"].Replace("'", "''");
string Pwd = Request.Form["pwd"].Replace("'", "''");
if (Name != null || Pwd != null)
{
OleDbDataReader oda = s.getDataReader("select * from admin_a where name='" + Name + "' and password='" + Pwd + "'");
if (oda.Read() == true)
{
Session["username"] = Name;
Response.Write("<script type='text/javascript'>alert('登录成功!');window.location.href='backstage.aspx';</script>");
insert i = new insert();
bool b = i.alertdata("update admin_a set hits=hits+1 where name='" + Name + "'");
s.close();
i.close();
}
else
{
Response.Write(" <script language='javascript'>alert('用户名或密码不正确,请重新输入!');</script>");
}
}
}
}
代码哪里乱了?????????
bdmh 2012-04-24
- 打赏
- 举报
你的源代码多了东西,你问谁啊,放到自己电脑上试试,不会被黑了吧
anzhiqiang_touzi 2012-04-24
- 打赏
- 举报
我估计你的代码有点乱
一个登陆,没那么复杂
好好检查你的代码
最好把你的代码贴上来
一个登陆,没那么复杂
好好检查你的代码
最好把你的代码贴上来
a402485188 2012-04-24
- 打赏
- 举报
我晕 。。。。这是黑客攻击的方法??????
我就是怕被攻击了 赶紧修改了账号和密码。。。
我这样子写登陆 怎么会被攻击的啊?
我就是怕被攻击了 赶紧修改了账号和密码。。。
我这样子写登陆 怎么会被攻击的啊?
luoyangkang 2012-04-24
- 打赏
- 举报
手机号段"13351551240 - 13351551249" 吉林 松原 中国电信 CD
luoyangkang 2012-04-24
- 打赏
- 举报
1335155124这似乎是一个电话号码,你查查哪里的呢···说不定这黑高手正等着你联系他呢。
a402485188 2012-04-24
- 打赏
- 举报
我做好了之后 自己运行一直没问题的 没出现这种情况,而且放到空间上都差不多一个星期了 就今天出现这些问题,我在cznn数据专家上看见有人加上/?1335155124 /?1335155124 /?1335155124 这样查看首页。。。我以前都没有遇到过,由于我们也做优化 今天登陆后台就出现这样的怪事情了
求搭救啊
求搭救啊
a402485188 2012-04-24
- 打赏
- 举报
一个很关键的问题是 这个网站使用的是access2007数据库的 网站不大 钱又不多 没钱租SQ L
用不了存储过程啊。。。。。被破了密?怎么会被破密的?我其他页面都做好了防SQL注入了
用不了存储过程啊。。。。。被破了密?怎么会被破密的?我其他页面都做好了防SQL注入了
luoyangkang 2012-04-24
- 打赏
- 举报
你应该不是用的存储过程做登陆吧?可能被别人破了密,最好改成存储过程做登陆,安全些。
happytonice 2012-04-24
- 打赏
- 举报
在自己的电脑上运行下看看是什么情况,对比一下,找到原因,以便处理
a402485188 2012-04-24
- 打赏
- 举报
我晕。。。。我的电脑是否中毒我就不太清楚了,但是我的网站都放到空间上的了啊。。。难道木马现在这么智能,可以自己做上传了。。。。。。
我的代码有没有乱?这样写会被攻击???还有啊 我出现的问题是被攻击了???小弟工作大半年 第一次遇到这种情况啊
我的代码有没有乱?这样写会被攻击???还有啊 我出现的问题是被攻击了???小弟工作大半年 第一次遇到这种情况啊
anzhiqiang_touzi 2012-04-24
- 打赏
- 举报
你的电脑是不是中木马了
木马可以搜索你电脑的aspx文件
然后挂url或是木马代码
木马可以搜索你电脑的aspx文件
然后挂url或是木马代码
a402485188 2012-04-24
- 打赏
- 举报
MD5加密么?我懒得搞, url编码是咋回事??我读书时候的印象中好像就是对中文字做编码。。。。。
我这被攻击了?怎么修改代码防止被攻击啊??????哎,读书读个半吊子 哭啊
我这被攻击了?怎么修改代码防止被攻击啊??????哎,读书读个半吊子 哭啊
