UC知道asp天天给注入,跪求大侠帮忙解决
来源:百度知道 编辑:UC知道 时间:2024/06/08 17:08:54
操作IP:123.54.9.42 操作时间:2009-1-30 9:13:42 操作页面:/sl_533/sy.asp 提交方式:GET 提交参数:zt 提交数据:1 and 1=1
操作IP:123.54.9.42 操作时间:2009-1-30 9:13:42 操作页面:/sl_533/sy.asp 提交方式:GET 提交参数:zt 提交数据:0 and 1=1
操作IP:123.54.9.42 操作时间:2009-1-30 9:13:42 操作页面:/sl_533/sy.asp 提交方式:GET 提交参数:zt 提交数据:1 and 1=2
操作IP:123.54.9.42 操作时间:2009-1-30 9:13:42 操作页面:/sl_533/sy.asp 提交方式:GET 提交参数:orderid 提交数据:1 and 1=2
这是注入者的一部分日志
操作IP:123.54.9.42 操作时间:2009-1-30 9:13:42 操作页面:/sl_533/sy.asp 提交方式:GET 提交参数:zt 提交数据:0 and 1=1
操作IP:123.54.9.42 操作时间:2009-1-30 9:13:42 操作页面:/sl_533/sy.asp 提交方式:GET 提交参数:zt 提交数据:1 and 1=2
操作IP:123.54.9.42 操作时间:2009-1-30 9:13:42 操作页面:/sl_533/sy.asp 提交方式:GET 提交参数:orderid 提交数据:1 and 1=2
这是注入者的一部分日志
在 sy.asp 文件里
加入防注入代码,建议手工写代码。
举例:
/sl_533/sy.asp?id=1 and 1=2
Dim id : id = Request.QueryString("id")
If Not IsNumeric(id) Then 'id 不是数字
Response.Write "id 出错!"
Response.End
End If
去找个防注入代码加进去
只是探测注入,又不一定是成功注入,没有必要太担心。
关于预防措施,如果你是用的虚拟空间,建议你搜索一下Neeao的防注入工具,里面有很详细的说明。 如果是用的自己的服务器,你可以搜索一下 IIS防注入插件, 微软官方也有UrlScan,专门防止类似的攻击。
有记录就好了,没事的
最简单就是在所有页面顶部都加入 防注入程序
<!--#include file='fangzhuru.asp'--->
这种程序很多的 百度一下下载一个