.net aspx文件被注入js跳转,就算删了这段隔一天又出现了,请问这是什么注入方式。

图片说明


```.net aspx文件被注入js跳转,就算删了这段隔一天又出现了,请问这是什么注入方式,有啥方法可以防止,服务器杀过毒重装过了,没用,项目文件是从我本地上传到服务器的

3个回答

网页的javascript注入攻击,先了解下注入的原理,然后再去优化调整,主要是有用户交互的地方,需要对html标签进行转义;
网上有很多相关资料,或者看看https://blog.csdn.net/taoerchun/article/details/50778799

qq_35166583
qq_35166583 看了,但不知道怎么用,复制过去,使用的时候报错ε=(´ο`*)))唉
5 个月之前 回复
hjs218
Json-Huang 回复qq_35166583: 用户交互不是特指首页,整个网站都需要检查,应该存在安全漏洞,需要一点点排查,有没有日志或者数据库可以查询记录,看下哪些功能可能存在隐患,这样可能能快速定位,也结合网上资源提供的防止方法去优化。
5 个月之前 回复
qq_35166583
qq_35166583 不是这种吧,我首页没有用户交互啊,前后台数据都没修改,隔一天自动注入到首页
5 个月之前 回复

这个只能说你在用户交互的地方没做过滤,第一步先去数据库查出存在用户交互的数据是否有脚本注入,第二步在用户交互的地方增加HTML过滤,JavaScript过滤,sql语句过滤。
一般这种注入攻击都在提交评论之类的地方注入进来的。

qq_35166583
qq_35166583 不是这种吧,我首页没有用户交互啊,前后台数据都没修改,隔一天自动注入到首页
5 个月之前 回复

我发现了,我前台没有交互,很有可能就是后台上传文件的时候中的木马,
我在图片的文件架中找到了一张图片,用记事本打开后全是网站跳转和一些乱七八糟的东西。
还有一些多出来的index.css和thickbox.css文件和一些php文件,我一个net项目哪来的php
里面都是一些跳转和乱七八糟的代码。删掉后今天就好了。然而我还是不知道如何防备ε=(´ο`*)))唉
引用gwj520319的话,我加上HTML过滤,JavaScript过滤,sql语句过滤。看看有没有用吧

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!

相似问题