令我哭笑不得的asp链接居然是骗子的xss恶意诈骗

最新推荐文章于 2023-12-25 07:50:29 发布
最新推荐文章于 2023-12-25 07:50:29 发布
阅读量387 收藏
点赞数
分类专栏: 小白时刻 文章标签: 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c2788602731/article/details/113352278
版权
博客讲述了作者发现一个asp后缀的链接隐藏着XSS恶意诈骗,通过动态服务器页面技术,骗子设置陷阱,诱导用户填写信息并利用XSS漏洞将信息发送到其服务器。作者进行了扫描和代码审计,揭示了诈骗手段,提醒大家注意网络安全。
摘要由CSDN通过智能技术生成

asp后缀的跳转链接—难缠的骗子

诗文三千独家出品

讲真的哈,我还真头一次遇见这么有趣的(网站)链接,看下面

在这里插入图片描述
第一眼你看到了什么,我就不多说了,懂得都懂。

ASP是动态服务器页面(Active Server
Pages)的英文缩写,后来也称为经典ASP,是微软公司开发的代替CGI脚本程序的一种应用,也是微软公司的第一个服务器侧的脚本引擎,能够动态产生Web页面。ASP可以与Web数据库以及其它程序进行交互,是一种简单、方便的编程工具。ASP的网页文件的格式是.asp,曾用于各种动态网站中。2002年1月微软发布ASP.NET,用于取代ASP。

好家伙,还是微软的东西,其实我一开始并没有在意,但是后来让我大吃一惊的是,它居然采用了微软服务器来存储
在这里插入图片描述
打算对它进行一次扫描,二话不说打开kali,哒哒哒哒哒…nmap!输入…回车!
啪,结果出来了,当时我的脸是这样的

最低0.47元/天 解锁文章
诗文三千
关注
专栏目录
XSS获取cookie和利用方式 (ASP版).txt
12-22
XSS获取cookie和利用方式简单方法
Asp.net安全架构之1:xss(跨站脚本)
weixin_34419321的博客
05-22 392
原理跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cooki...
Web安全性测试之XSS
捕风的汉子
08-21 415
From:http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Coo...
这个网站有点坑人!
huanghe_caicai的专栏
07-22 226
百度挺好的啊!今天深深体会到了,在百度上
ASP.NET Core XSS攻击
dotNET跨平台
12-25 164
1.什么是XSS攻击XSS(Cross-Site Scripting)是一个安全漏洞,黑客可以在用户页面中放脚本(通常JavaScript脚本),当用户加载该页面时黑客的脚本会运行,这时黑客可以窃取cookies和会话的tokens,通过操控DOM来改变网页或者跳转浏览器到另外页面,XSS漏洞通常发生在应用程序的用户输入时没有验证和应用程序输出到页面而没有编码这篇文章主要应用于ASP.NET C...
liuyanban.rar_xss asp
09-19
标题中的“liuyanban.rar_xss asp”暗示了这是一个关于ASP编程语言中的XSS(跨站脚本)防御的实例或者教程。这个压缩包可能包含了一系列ASP网页文件,用于展示如何在留言板功能中集成验证码和XSS防护措施。 描述中...
ASP.NET编程知识】.net core xss攻击防御的方法.docx
05-15
ASP.NET 编程中,XSS 攻击是一种常见的安全威胁,它允许恶意用户将代码植入到提供给其他用户使用的页面中。为防御 XSS 攻击,需要对用户输入的数据进行过滤和sanitization。本文将介绍使用 HtmlSanitizer 库来...
27、XSS漏洞(恶意链接)
weixin_41489908的博客
12-26 907
一、环境:DVWA 二、修改网页链接 1、点击下面的网址,访问的是不同的内容 2、通过xss漏洞,修改这些网址都指向百度 window.onload:当窗口加载时,执行匿名函数 3、在漏洞处输入上面代码,提交 4、点击这些网址,都是跳转到百度,查看审查元素 三、生成恶意链接(kali攻击,win7被攻击) 1、kali启动beff-xss 2、启动apache服务:service ap...
有关ASP.NET中跨站点脚本(XSS)预防的绝对入门教程
04-11
反射型XSS是通过诱使用户点击含有恶意代码的链接来触发,而存储型XSS则更危险,因为它会将恶意脚本永久地存储在服务器上,任何访问该内容的用户都可能受害。DOM型XSS则是通过修改页面的DOM(Document Object Model)...
防盗链接ASP函数
10-29
由于很多手机铃声网站都有一个自己的防盗链程序,但此程序也就一个“防君子,不防小偷”的功能。
ASPXSS代码
weixin_30915951的博客
11-10 365
原作是在GitHub上,基于Node.js所写。但是。。ASP的JS引擎跟V8又有些不同。。于是,嗯。。 <% Function AntiXSS_VbsTrim(s) AntiXSS_VbsTrim=Trim(s) End Function %> <script language="javascript" runat="server"> ...
骗子查询源码(神奇已检查无后门)
04-14
我们一直知道骗子是一个很烦人的群体 所以神奇在这里提供一个骗子查询系统提放受骗
坑爹的网址引起的尴尬
weixin_33862993的博客
05-06 123
我经常使用一个在线教程的网站(w3school.com.cn),而且很多时候都会给大家推荐。   但不知道怎么回事,今天在IE中尝试输入这个网址的时候,自动跳到了下面这个网址 http://www.w3schools.com.cn/ 请注意,这个域名多了一个s,不注意看真的分不出来,当然也让人感到很愕然和尴尬。 这个网站的内容是下面这样的 有时候还有一些什么儿童不宜的广告链接。   这些别有用...
前端XSS攻击和防御
weixin_30455661的博客
04-21 284
  xss跨站脚本攻击(Cross Site Scripting),是一种经常出现在web应用中的计算机安全漏洞,指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。比如获取用户的Cookie,导航到恶意网站,携带木马等。   大部分的xss漏洞都是由于没有处理好用户的输入,导致攻击脚本在浏览器中执行,这就是跨站脚...
ASP.NET Core MVC 中防止 XSS 攻击
最新发布
06-12
跨站点脚本 (XSS) 攻击是一种严重的安全威胁,恶意脚本会注入其他用户查看的网页中。源码通过 ASP.NET Core MVC 中构建一个简单的博客应用程序,同时使用内置安全功能和最佳实践来防止 XSS 攻击。
ASP.NET 下 XSS 跨站脚本攻击的过滤方法
热门推荐
李琦的BLOG
11-08 1万+
做 WEB 开发当然要防止跨站脚本攻击了,尤其是开发BLOG、论坛、购物平台等可以让用户添加自定义内容的网站。 有些开发者选择了将所有Html内容都过滤掉,但是这些不适合有些需要将自定义内容开放给用户的网站,比如淘宝、cnblogs、CSDN这样的网站。 在 .net 下也有一些 Xss 过滤工具,但是这些工具都会将HTML过滤的很彻底,比如会将: 文字 过滤成 文字
二、什么是asp网站
糖果π
08-31 3407
ASP 即Active Server Pages(活跃服务器页),它是微软开发的一种类似超文本标识语言(HTML)、脚本(Script)与CGI(公用网关接口)的结合体,它没有提供自己专门的编程语言,而是允许用户使用许多已有的脚本语言编写ASP的应用程序。ASP的程序编制比HTML更方便且更有灵活性。它是在Web服务器端运行,运行后再将运行结果以HTML格式传送至客户端的浏览器。因此ASP与一般的
asp 网站 XSS跨站脚本漏洞如何修复
gulei1451的专栏
12-04 1470
我的站  www.ehouse2008.com 出现XSS跨站脚本漏洞,该如何修复!网站源码:         set rs_xx=server.CreateObject("adodb.recordset")         sql_xx="select * from System_isSystemConfig_Table"         rs_xx.open
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值