28,406
社区成员
发帖
与我相关
我的任务
分享网站被黑`````救命啊````
昨天我做的网站``着到黑客攻击````整个首页变成黑客发的几行字```
我想知道他是怎么攻击```还可以怎么去屏蔽他漏洞呢?
谢谢大家了````急``````
我想知道他是怎么攻击```还可以怎么去屏蔽他漏洞呢?
谢谢大家了````急``````
...全文
请发表友善的回复…
发表回复
dupdebug 2005-04-08
- 打赏
- 举报
对自己人的网站动手脚,算什么东西呀!有种的去动日本人的网站呀!我精神上支持,如果有心要提醒国人安全知识的话也不必需要用这种方式,你可以给他EMAIL告诉他呀!又何必要影响别人网站正常运转呢?
qp19830612 2005-04-07
- 打赏
- 举报
感谢!
qp19830612 2005-04-07
- 打赏
- 举报
谢谢大家``
12点揭贴```
12点揭贴```
cmlcm 2005-04-07
- 打赏
- 举报
把字段名取复杂一点就更保险了,比如user_xxxxx等等的,如果是SQL数据库,不要用SA做为数据库连接用户,严格限制每个数据库用户对数据库的访问权限,不要把数据库用户名和密码直接写在页面中,推荐用DSN等等,过滤也不光是',还有'对应的asc码也要过滤的,暂时想到的就这么多了
mayi545 2005-04-07
- 打赏
- 举报
o.现在有SQL注入的网站太多了
wxf0104 2005-04-07
- 打赏
- 举报
顶,关注,学习~~
mrshelly 2005-04-07
- 打赏
- 举报
先注入,再得权限,再传木马,再修改首页,就这样。~~~
qp19830612 2005-04-07
- 打赏
- 举报
我已经填补了刚刚大家指出的数据库注入漏洞
还有什么漏洞没哟?
还有什么漏洞没哟?
qp19830612 2005-04-07
- 打赏
- 举报
大家好:
刚刚我看了下有关数据库注入的文章````
但是我昨天的遇见的问题是```整个首页全都变成黑色了``而且还有背景音乐````
并且整个页面就几行字体```也是数据库注入造成的吗?
谢谢!~
刚刚我看了下有关数据库注入的文章````
但是我昨天的遇见的问题是```整个首页全都变成黑色了``而且还有背景音乐````
并且整个页面就几行字体```也是数据库注入造成的吗?
谢谢!~
qp19830612 2005-04-07
- 打赏
- 举报
谢谢```我正在屏蔽注入漏洞````还有什么漏洞吗``
谢谢大家了````^0^
谢谢大家了````^0^
jzywh 2005-04-07
- 打赏
- 举报
猜不到表名
jzywh 2005-04-07
- 打赏
- 举报
http://www.spbjw.gov.cn/News/zdgg_show.asp?ID=120%20and%(select%20count(*)%20from%20[user])>0
flyingsnowy 2005-04-07
- 打赏
- 举报
倒。贴多了。
jzywh 2005-04-07
- 打赏
- 举报
http://www.spbjw.gov.cn/News/zdgg_show.asp?ID=120%20and%201=1
http://www.spbjw.gov.cn/News/zdgg_show.asp?ID=120%20and%201=2
有注入漏洞
http://www.spbjw.gov.cn/News/zdgg_show.asp?ID=120%20and%201=2
有注入漏洞
lymyx 2005-04-07
- 打赏
- 举报
我现在打不开你的网站!
一般菜鸟的攻击方法:
一、是注入了,
关键在于你的数据里表的名称及字段名称,把里面个表及字段名称全部改成中文,只有你知道的那种,一般不要用 name pass username password 等类似这种的字段名,表也不要用amdin user news等,如果你的数据库里有这种表及字段,就很容易猜出里面数据的内容。
你就是MD5加密也不管用的。
二、你的网站应该有upload upfile等上传漏洞!直接上传木马或图片木马,就可以了。
一般菜鸟的攻击方法:
一、是注入了,
关键在于你的数据里表的名称及字段名称,把里面个表及字段名称全部改成中文,只有你知道的那种,一般不要用 name pass username password 等类似这种的字段名,表也不要用amdin user news等,如果你的数据库里有这种表及字段,就很容易猜出里面数据的内容。
你就是MD5加密也不管用的。
二、你的网站应该有upload upfile等上传漏洞!直接上传木马或图片木马,就可以了。
lymyx 2005-04-07
- 打赏
- 举报
我现在打不开你的网站!
一般菜鸟的攻击方法:
一、是注入了,
关键在于你的数据里表的名称及字段名称,把里面个表及字段名称全部改成中文,只有你知道的那种,一般不要用 name pass username password 等类似这种的字段名,表也不要用amdin user news等,如果你的数据库里有这种表及字段,就很容易猜出里面数据的内容。
你就是MD5加密也不管用的。
二、你的网站应该有upload upfile等上传漏洞!直接上传木马或图片木马,就可以了。
一般菜鸟的攻击方法:
一、是注入了,
关键在于你的数据里表的名称及字段名称,把里面个表及字段名称全部改成中文,只有你知道的那种,一般不要用 name pass username password 等类似这种的字段名,表也不要用amdin user news等,如果你的数据库里有这种表及字段,就很容易猜出里面数据的内容。
你就是MD5加密也不管用的。
二、你的网站应该有upload upfile等上传漏洞!直接上传木马或图片木马,就可以了。
flyingsnowy 2005-04-07
- 打赏
- 举报
dim conn
dim connstr
connstr="DBQ="+server.mappath("admin/data/lanlanw.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
set conn=server.createobject("ADODB.CONNECTION")
conn.open connstr
Dim qs
qs=Request.Servervariables("Query_String")
IF instr(qs,"'")<>0 THEN
Response.Write("你想干嘛,不要尝试攻击!")
Response.end
END IF
dim connstr
connstr="DBQ="+server.mappath("admin/data/lanlanw.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
set conn=server.createobject("ADODB.CONNECTION")
conn.open connstr
Dim qs
qs=Request.Servervariables("Query_String")
IF instr(qs,"'")<>0 THEN
Response.Write("你想干嘛,不要尝试攻击!")
Response.end
END IF
wxylvmnn 2005-04-07
- 打赏
- 举报
heihei,zhengfuwangzhan.
liuhuan1024 2005-04-07
- 打赏
- 举报
要想网站更安全,就去学习黑客知识吧!知已知彼!
qp19830612 2005-04-07
- 打赏
- 举报
请大家看下嘛```如果我加了if len(trim(request("ID")))<1 or not isNumeric(trim(request("ID"))) then
response.Redirect("/")
end if
这段代码```还有什么漏洞吗```谢谢大家了```解决了`马上揭贴的```
那个黑客说论坛有漏洞```论坛我不都不是我做的```
现在责任又落到我身上了 哎```
response.Redirect("/")
end if
这段代码```还有什么漏洞吗```谢谢大家了```解决了`马上揭贴的```
那个黑客说论坛有漏洞```论坛我不都不是我做的```
现在责任又落到我身上了 哎```
加载更多回复(6)
