防止最近流行的com/css/c.js注入的解决方法

最新推荐文章于 2022-05-10 16:33:32 发布
原创 最新推荐文章于 2022-05-10 16:33:32 发布 · 494 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#each #insert #delete #url #table #数据库

针对近期流行的com/css/c.js注入攻击,本文提供了一种有效的防御措施。通过使用提供的ASP代码,可以有效阻止恶意SQL注入行为,保护网站安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 防止最近流行的com/css/c.js注入的解决方法

  最近IE7漏洞的爆发,使得黑客们利用最新发现IE漏洞发起攻击的数量急剧增加,而相应补丁程序目前尚未完成开发,3天时间,被注入、挂马的网站已达两万之多,为解这燃眉之急,威盾安全专家们经过努力,找到了解决最近流行病毒SQL代码:Script Src=http://c.nu%63%6Cear3.com/css/c.js>的方法。

方法步骤如下:
直接复制下面的代码保存一个ASP文件
#include到数据库连接文件就OK了
至于已经存在的咋数据库直接运行一下代码替换
update ass set title =replace(cast(title as varchar(8000)),’js代码段’,”)

只能一个字段一个字段的进行替换,没有别的办法


<%
'--------定义部份------------------
Dim XH_Post,XH_Get,XH_Cookie,XH_In,XH_Inf,XH_Xh,XH_Inf2,XH_In2
'自定义需要过滤的字串,用 "|" 分隔
XH_In = "'|;|and|exec|insert|select|delete%20from|update|count|*|%|chr|mid|master|truncate|char|declare|drop%20table|from|net%20user|xp_cmdshell|/add|net%20localgroup%20administrators|Asc|char"
XH_In2 = "'|;|and|exec|insert|select|delete%20from|update|count|chr|mid|master|truncate|char|declare|drop%20table|from|net%20user|xp_cmdshell|/add|net%20localgroup%20administrators|Asc|char"
'----------------------------------
%>

<%
XH_Inf = split(XH_In,"|")
XH_Inf2 = split(XH_In2,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each XH_Post In Request.Form

For XH_Xh=0 To Ubound(XH_Inf)
If Instr(LCase(Request.Form(XH_Post)),XH_Inf(XH_Xh))<>0 Then
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&XH_Post&"<br>"
Response.Write "提交数据:"&Request.Form(XH_Post)
Response.End
End If
Next
Next
End If
'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each XH_Get In Request.QueryString

For XH_Xh=0 To Ubound(XH_Inf)
If Instr(LCase(Request.QueryString(XH_Get)),XH_Inf(XH_Xh))<>0 Then
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&XH_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(XH_Get)
Response.End
End If
Next
Next
End If
'----------------------------------

'--------COOKIE部份-------------------
If Request.Cookies<>"" Then
For Each XH_Cookie In Request.Cookies

For XH_Xh=0 To Ubound(XH_Inf2)
If Instr(LCase(Request.Cookies(XH_Cookie)),XH_Inf2(XH_Xh))<>0 Then
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:Cookie<br>"
Response.Write "提交参数:"&XH_Cookie&"<br>"
Response.Write "提交数据:"&Request.Cookies(XH_Cookie)
Response.End
End If
Next
Next
End If
'----------------------------------
%>

如果有必要用cookie做认证的可以用下面试验下,可以保证躲过这次的自动攻击,但手动攻击不保证能防住,有条件的还是把cookie认证改成session认证保险点
如果没有COOKIE认证,可以直接用这个,代码不需要修改
代码如下

<%

'--------定义部份------------------
Dim XH_Post,XH_Get,XH_Cookie,XH_In,XH_Inf,XH_Xh
'自定义需要过滤的字串,用 "|" 分隔
XH_In = "'|;|and|exec|insert|select|delete%20from|update|count|*|%|chr|mid|master|truncate|char|declare|drop%20table|from|net%20user|xp_cmdshell|/add|net%20localgroup%20administrators|Asc|char"

'----------------------------------
%>

<%
XH_Inf = split(XH_In,"|")

'--------POST部份------------------
If Request.Form<>"" Then
For Each XH_Post In Request.Form

For XH_Xh=0 To Ubound(XH_Inf)
If Instr(LCase(Request.Form(XH_Post)),XH_Inf(XH_Xh))<>0 Then
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&XH_Post&"<br>"
Response.Write "提交数据:"&Request.Form(XH_Post)
Response.End
End If
Next
Next
End If
'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each XH_Get In Request.QueryString

For XH_Xh=0 To Ubound(XH_Inf)
If Instr(LCase(Request.QueryString(XH_Get)),XH_Inf(XH_Xh))<>0 Then
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&XH_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(XH_Get)
Response.End
End If
Next
Next
End If
'----------------------------------

'--------COOKIE部份-------------------
If Request.Cookies<>"" Then
For Each XH_Cookie In Request.Cookies

For XH_Xh=0 To Ubound(XH_Inf)
If Instr(LCase(Request.Cookies(XH_Cookie)),XH_Inf(XH_Xh))<>0 Then
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:Cookie<br>"
Response.Write "提交参数:"&XH_Cookie&"<br>"
Response.Write "提交数据:"&Request.Cookies(XH_Cookie)
Response.End
End If
Next
Next
End If
'----------------------------------
%>
为了自己的网站不再被SQL注入,请大家及时安装威盾专业网站防火墙。

原文地址:http://www.weidun.com.cn/news/weidun/486.htm

picerty
关注
Vue.js + Vuex + TypeScript 实战项目开发与项目优化
前端高薪进击手记
03-02 641
引入 Element 时,可以传入一个全局配置对象。该对象目前支持 size 与 zIndex 字段。size 用于改变组件的默认尺寸,zIndex 设置弹框的初始 z-index(默认值:2000)。,我们可以只引入需要的组件,以达到减小项目体积的目的。完整组件列表和引入方式(完整组件列表以。需要注意的是,样式文件需要单独引入。
Công cụ Đặt Hàng nhaphangexpress.com-crx插件
04-01
安装CRX文件时,用户需要确保是从可信赖的源下载,以防止恶意代码的注入。 总的来说,Công cụ Đặt Hàng nhaphangexpress.com-crx插件通过整合多种功能,为越南语用户在电商平台上购物提供了极大的便利。其设计...
css注入,防止最近流行com/css/c.js注入解决方法
weixin_36347877的博客
08-03 252
最近流行的病毒SQL代码:Script Src=;现已找到解决办法。直接复制下面的代码保存一个ASP文件#include到数据库连接文件就OK了至于已经存在的咋数据库直接运行一下代码替换update ass set title =replace(cast(title as varchar(8000)),’js代码段’,”)只能一个字段一个字段的进行替换,没有别的办法'--------定义部份---...
css注入,CSS注入
weixin_39569894的博客
08-03 562
css就已被安全研究人员运用于渗透测试当中。使用属性选择器和iFrame,并通过css注入来窃取敏感数据的方法。但由于该方法需要iFrame,而大多数主流站点都不允许该操作,因此这种攻击方法并不实用。这里为大家详细介绍一种不需要iframe且只需10秒,就能为获得CSRF token的方法。什么是css注入大家对XSS攻击都非常熟悉了,可能很少关注到css注入攻击,以下行为有可能受到css注入攻击...
防止email被抓取的两种方法jscss
deform0032的博客
11-14 723
现在很多无聊人士都用自己的spider在网上到处抓取email, 如果你的页面上写了自己的email,那么不多久就会收到很多垃圾邮件。 有很多方法可以避免被抓取,现在很多人都把@换成#,不过估计很多蜘蛛的规则也会跟着这么换:) 还有可以把email换成图片,不过这样不利于用户拷贝你的email地址。 下面介绍两种方法: 第一种,用js拼字符串: Code 邮箱:&lt...
对付非法操作! 系统了如下记录!
01-18 271
转自:http://hi.baidu.com/jsexp/item/36a73a0b4297bc133b53ee7b 插入一句话这些网站都用的通用防注入系统有个别网站的目录存在sqlin.asp保存注入记录 可以写入一句话木马比如 http://xx.com/news_type.asp?id=1413 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾 可在http://xx.com/sqlin...
sql注入-显错注入
qq_43754351的博客
05-10 1088
显错注入手工注入方法及sqlmap方法
<html> <head> <!-- This stuff in the header has nothing to do with the level --> <link rel="stylesheet" type="text/css" href="http://natas.labs.overthewire.org/css/level.css"> <link rel="stylesheet" href="http://natas.labs.overthewire.org/css/jquery-ui.css" /> <link rel="stylesheet" href="http://natas.labs.overthewire.org/css/wechall.css" /> <script src="http://natas.labs.overthewire.org/js/jquery-1.9.1.js"></script> <script src="http://natas.labs.overthewire.org/js/jquery-ui.js"></script> <script src=http://natas.labs.overthewire.org/js/wechall-data.js></script><script src="http://natas.labs.overthewire.org/js/wechall.js"></script> <script>var wechallinfo = { "level": "natas11", "pass": "<censored>" };</script></head> <? $defaultdata = array( "showpassword"=>"no", "bgcolor"=>"#ffffff"); function xor_encrypt($in) { $key = '<censored>'; $text = $in; $outText = ''; // Iterate through each character for($i=0;$i<strlen($text);$i++) { $outText .= $text[$i] ^ $key[$i % strlen($key)]; } return $outText; } function loadData($def) { global $_COOKIE; $mydata = $def; if(array_key_exists("data", $_COOKIE)) { $tempdata = json_decode(xor_encrypt(base64_decode($_COOKIE["data"])), true); if(is_array($tempdata) && array_key_exists("showpassword", $tempdata) && array_key_exists("bgcolor", $tempdata)) { if (preg_match('/^#(?:[a-f\d]{6})$/i', $tempdata['bgcolor'])) { $mydata['showpassword'] = $tempdata['showpassword']; $mydata['bgcolor'] = $tempdata['bgcolor']; } } } return $mydata; } fu
03-08
5. **漏洞验证方法**: ```bash curl -H "Cookie: data=ClVLIh...攻击后的值..." http://natas11.natas.labs.overthewire.org/ # 观察返回内容中是否显示密码字段 ``` 通过利用XOR加密的可逆性,攻击者可以绕过...
!doctype html> <html lang="en"> <head> <meta charset="utf-8"/> <title>跳转提示</title> <meta name="viewport" content="width =device-width, initial-scale=1.0"> <!--Bootstrap Css --> <link href="/static/merchant/default/css/ bootstrap.min.css" id="bootstrap-style" rel="s tylesheet"type="text/css"/> <!--Icons Css --> <link href="/static/merchant/default/css/i cons.min.css" rel="stylesheet" type="text/css" <!-- App Css--> <link href="/static/merchant/default/css/ app.min.css" id="app-style" rel="stylesheet"ty pe="text/css"/> <style> 0.1); .content-icon { width: 96px; height: 96px; background-color: rgba(240, 64, 55, border-radius: 15px; display:-webkit-inline-box; display: inline-flex; -webkit-box-align: center; align-items: center; 0.1); } -webkit-box-pack: center; justify-content: center; margin-bottom: 20px; margin-top: 100px; .content-icon.error { background-color: rgba(240, 64, 55, 0.1); .content-icon.success{ background-color:rgba(33, 202, 51, </style> </head> <body style="background-image: url('/stati c/theme/default/img/404-bg.jpg'); visibility: vi sible; animation-name: fadeln;"> <div class="account-pages"> <div class="container"> <div class="row mt-5"> <div class="col-lg-12"> tent-icon error"> <div class="text-center mb-5"> <div class="con <iclass="bx bx-message-sq uare-dots display-4 text-danger"></i> </div> <h3 class='text-danger font-w eight-bold mt-5'>请刷新后重试!</h3> <p class="mt-4">页面自动<ai d="href" href="javascript:history.back(-1);"> 跳转</a>等待时间:<bid="wait">3</b></p </div> </div> </div> </div> </div> <!-- JAVASCRIPT --> <script src="/static/merchant/default/libs /jquery/jquery.min.js"></script> <script src="/static/merchant/default/libs /bootstrap/js/bootstrap.bundle.min.js"></scri pt> <script src="/static/merchant/default/libs /metismenu/metisMenu.min.js"></script> <script src="/static/merchant/default/libs /simplebar/simplebar.min.js"></script> <script src="/static/merchant/default/libs /node-waves/waves.min.js"></script> <script src="/static/merchant/default/ass ets/js/app.js"></script> <script type="text/javascript"> ('wait'), (function(){ var wait = document.getElementByld d('href').href; href= document.getElementByl var interval = setlnterval(function (){ var time =--wait.innerHTML; if (time <= 0){ location.replace(href); clearlnterval(interval); },1000); })(); </script> </body> </html>
最新发布
06-13
XSS(跨站脚本攻击)是指攻击者在网页中注入恶意脚本代码,从而窃取用户信息或执行其他恶意操作。为防止XSS攻击,可以采取以下措施: - **前端过滤**:对用户输入的内容进行转义处理,确保特殊字符(如`、`>`)被...
Login-Cadastro:登录和注册系统
05-06
JDBC提供了预编译的SQL语句(PreparedStatement),有助于防止SQL注入等安全问题。 总的来说,这些技术协同工作,创建了一个功能完善的登录和注册系统。JAVA处理服务器端逻辑,HTML和CSS构建用户界面,JS提供实时...
sp防注入代码和防cookie注入代码
huaishitou的专栏
04-08 1297
ssp防注入代码和防cookie注入代码 以前只知道日站不知道安全。这几天略微了解了一些。把自己这几天常用的asp防注入代码和防cookie注入代码发到自己博客上来。仅作记录方便以后查看。 Response.Buffer = True   '缓存页面 '防范get注入 If Request.QueryString '防范post注入 If Request.
防网站漏洞扫描asp代码,也就是防注入的通用代码
滴水石穿
11-09 2880
把下面的代码保存在公用文件里就可以防止注入扫描了,比方说conn.asp 里,根据多年开发的经验建议将网站后台和前台分离,后台一个conn.asp 前台一个conn.asp 前台conn.asp加如下代码 Dim flashack_Post,flashack_Get,flashack_In,flashack_Inf,flashack_Xh,flashack_db,flashack_dbstr
系统出现非法操作错误解决对策
weixin_34072857的博客
11-15 2581
首先当系统提示“非法操作”后不要马上选择关闭,而是应该先看一看它的详细资料,记下是哪些文件执行了“非法操作”,然后再关闭对话框,重启电脑,嫌麻烦不重启就直接打开刚才出错的程序,这样很容易导致多个相关文件接连被破坏,最严重时会使整个系统瘫痪。如果在重启后,运行该程序不再出现“非法操作”,那就说明这只是偶然发生的内存冲突,非常正常,大可不必放在心上。出现“非...
cookies注入漏洞
weixin_30512785的博客
07-28 272
嘿嘿,我的方法和linzi一样,当然是用cookies提交啦。我以前写过一篇文章《安全检测时发现的一些漏洞》,其中有一段就是针对的这种情况,我把它摘录过来,希望有用:----------------------------------------------------------------------------------------------------------------...
关于防止sql注入css注入
Kind&红衣的博客
06-22 993
addslashes()函数和htmlspecialchars()函数addslashes(),向字符串中的预定义字符添加反斜杠进行转义,预定义字符:单引号(')双引号(")反斜杠(\)NULL这样的法可以预防sql的注入htmlspecialchars(),htmlspecialchars($kind_emailsAdd,ENT_QUOTES);对$lomd_emailsAdd 这个字符串变量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值