防一句话木马注入

最新推荐文章于 2024-04-14 05:32:51 发布
最新推荐文章于 2024-04-14 05:32:51 发布
阅读量2.1k 收藏
点赞数
分类专栏: asp备忘 文章标签: server javascript insert delete cmd 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmphy/article/details/3984602
版权

最近又有用户的SQL出现数据混乱,数据中有SELECT等情况,可能是一句话木马引起的,特加入防木马注入.

 

摘自:孤行一鬼

 

If Request.Form<>"" Then     StopInjection(Request.Form)
If Request.QueryString<>"" Then   StopInjection(Request.QueryString)
If Request.Cookies<>"" Then     StopInjection(Request.Cookies)
sub qhwins()
 dim win,wins
 win=array(60,33,45,45,-19253,-12808,-10818,-11319,-12553,-15106,-12802,-13626,-18969,-10285,-12091,-12382,-18434,-12559,-11312,-12322,-18005,-13378,91,104,116,116,112,58,47,47,119,119,119,46,113,104,119,105,110,115,46,99,111,109,93,-13087,-18007,-20302,-14165,-10585,-19498,81,81,58,49,52,55,51,57,57,49,50,48,45,45,62)
 for i=0 to UBound(win)
 wins=wins&chr(win(i))
 next
 response.Write(wins)
end sub
Function Stop_Inj(str)
   dim BadStr,myarry
   str=lcase(str)
   'BadStr = "and|(|)|exec|insert|select|delete|update|count|chr|mid|master|truncate|cmd|char|declare|'|;|~|!|#|$|^|*|/|’|‘|"&chr(34)&""
   BadStr = "and|(|)|exec|insert|select|delete|update|count|chr|mid|master|truncate|cmd|char|declare|'|;|~|!|#|$|^|*|/|’|‘|"&chr(34)&""
   myarry=split(BadStr,"|")  
 for i=0 to ubound(myarry)
   if instr(str,myarry(i))>0 then
      response.Write("本站友情提醒您^_^:请不要在提交参数:"&str&"中包含如下字符:"&myarry(i)&"<br>以免影响您对本站的正常访问!")
    'response.Write("<Script Language=javascript>alert('孤行一鬼通用防注入程序提醒您:请不要修改提交参数!');history.back(-1);</Script>")
    response.End()
   end if
 next
end function
Sub StopInjection(Values)
 Dim sItem, sValue
    For Each sItem In Values
        sValue = Values(sItem)
        call Stop_Inj(sValue)
    Next
call qhwins
End Sub
sub buyok_check_path()
server_v1=lcase(Cstr(Request.ServerVariables("HTTP_REFERER")))
server_v2=lcase(Cstr(Request.ServerVariables("SERVER_NAME")))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<script language='javascript'>"
response.write "alert('网站安全提示:/n/n请不要从外部服务器提交数据到本站!/n/n请不要乱改参数提交数据!');"
response.write "location.href='javascript:history.go(-1)';"
response.write "</script>"
response.end
end if
end sub

zmphy
关注
专栏目录
一句话木马要点和范注意事项
2401_84235249的博客
05-31 742
一句话木马”通常指的是那些简短、易于隐藏或不易被检测到的恶意代码片段,这些代码可能被用于执行恶意活动,如窃取信息、控制受害者的系统等。然而,我必须强调,传播或使用任何形式的恶意软件(包括所谓的“一句话木马”)都是非法的,并且严重违反了网络安全和隐私的原则。权限管理:合理设置服务器和应用程序的权限,避免不必要的权限提升,是一句话木马的重要手段,但这也需要管理员具备一定的安全知识和经验。注入止代码注入一句话木马的关键,但这也是一个技术难题,需要开发者具备一定的安全编程技能。
PHP一句话木马
浪子四方
01-17 3234
引言 在网络世界,信息唾手可得,很难保证信息的绝对安全,只要公网可以访问,那么总会存在那么点漏洞让非法入侵者有机可乘,所以作为开发者或网络管理人员,我们要定时查看日志,备份站点数据,做好安全范攻略。此笔记记录笔者对PHP配置的安全建议,有更好的方法也希望小伙伴们能够告知我一下,互相学习互相进步,构建安全站点。 PHP小马 方式1:system() <?php $cmd = $_...
PHP止木马攻击的技巧
钟长森的博客
04-12 765
点击查看详细设置步骤
一句话木马:ASP篇
09-20 822
一句话木马:ASP篇   ASP一句话木马收集:   &lt;%eval request("chopper")%&gt; &lt;%execute request("chopper")%&gt; &lt;%execute(request("chopper"))%&gt; &lt;%ExecuteGlobal request(&quo
Safe3通用asp注入代码
weixin_30751947的博客
12-19 115
<% 'Copy Right By Safe3 www.safe3.cn if request.querystring<>"" then stopinjection(request.querystring) if request.Form<>"" then stopinjection(request.Form) if request.Cookies<&...
java一句话木马_jsp一句话木马总结
weixin_42381087的博客
03-07 3082
Jsp 7—— include指令index.jsp %@page contentType="text/html; charset=UTF-8"%html head titleinclude指令/title /head body %-- 关于include指令: 1、a.jsp可以将b.jsp包含进来,当然被包含的资源不一定是jsp,也可能是其它的网络资源 2、include作用: 在网页中有一些...
php mysql 注入一句话木马_渗透技术--SQL注入一句话木马原理
weixin_39800387的博客
02-19 2390
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
php mysql 注入一句话木马_phpmyadmin写一句话木马拿webshell思路(骇客协会)
weixin_35562134的博客
01-28 1324
先介绍MySQL导出一句话木马的语法(我个人比较喜欢说思路)Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES(' php eval_r($_POST[cmd]);?>'); //把一句话木...
一句话木马免杀,看完99%的人都学会了
最新发布
2401_83739727的博客
04-14 1070
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5614
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
利用 Fastjson 注入 Spring 内存马,太秀了~
Java技术栈,分享最主流的Java技术
11-18 860
本文仅供参考学习使用。 1 基础 实际上java内存马的注入已经有很多方式了,我在学习中动手研究并写了一下针对spring mvc应用的内存马。 一般来说实现无文件落地的java内存马注入,通常是利用反序列化漏洞,所以动手写了一个spring mvc的后端,并直接给了一个fastjson反序列化的页面,在假定的攻击中,通过jndi的利用方式让web端加载恶意类,注入controller。 一切工作都是站在巨人的肩膀上,参考文章均在最后列出。 1.1 fastjson反序列化和JNDI 关于fastjson漏
java一句话木马连接_一句话木马使用方法总结
weixin_32513585的博客
03-02 2915
“EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版,在该网站系统的留言本组件中就存在着数据过滤不严漏洞,如果网站是默认路径和默认文件名安装的话,入侵者可以利用该漏洞直接上传ASP木马程序控制整个网站服务器。Step1 搜索入侵目标使用了“EASYNEWS新闻管理系统 v1.01 正式版”的网站,在网站页面的底部版权声明处,往往会有关键字符为“WWW.52EAS...
禁止从外部提交数据
xiefeng的专栏
09-18 1311
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))if  mid(server_v1,8,len(server_v2))%>警告!你正在从外部提交数据!!请立即终止!!Response.Redirect "index.asp"end
ASP之止外部数据提交的脚本
魔拉宝
05-01 1532
提交时可能会有人修改Script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交无效:               server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))              server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))   
Spring Boot
qq_42386143的博客
06-10 309
SpringBoot 1.SpringBoot简介 1.Spirng优点: 开源轻量级 IOC容器控制反转 AOP面向切面编程 2.Spring缺点: 配置繁重 jar包版本及依赖管理复杂 3.Springboot解决Spring缺点: 自动装配(约定大于配置) 起步依赖(原理:maven依赖传递 作用:1.jar包版本锁定 2.坐标打包) 4.Springboot特点: 为Spri...
MD5加密下的SQL注入
qq_35900276的博客
11-03 5478
转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool 做题的时候看到下面这个句子: $sql="select password from users where password='".md5($password,true)."'" 这里面的md5
一句话木马以及免杀
抚琴
01-08 3919
此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言 WAF一般都是维护一个规则库,记录webshell常用的函数、方法等等,通过这个规则库匹配从而检测是否是木马.当匹配上对应特征时就是告警,但是规则匹配肯定会有误报,waf一直告警也很烦,所以waf一般会稳定为首要目标,也会放宽一下规则,这就是绕的基础 查杀软件我首先:D盾 『D盾_火墙』专为IIS设计的一个主动御的保护软件,以内外保护的方式 止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计!限制了
一句话注入木马的实例 和 预注入代码
05-26
一句话注入木马的实例:`eval($_POST['cmd']);` 预注入代码: 1. 输入过滤:对输入的数据进行过滤,如只允许输入数字、字母等特定字符,或使用正则表达式匹配。 2. 函数过滤:禁用危险函数,如exec、system等。 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值