当前位置: 开发笔记 > 后端 > 正文

我的网站最近老被注入">

作者：awdewqd65_988 | 来源：互联网 | 2023-06-12 17:44

我的网站最近老被注入<scriptsrc<title>><scriptsrchttp:8882.ss.la><script>类似这

我的网站最近老被注入类似这样的代码，我也做了一些安全处理，但是还是没有防护好，大家说说我该怎么操作？正常的防范步骤是什么？怎么样更容易防住攻击。一般他们注入式从后台下手还是从前台下手那？希望大家多多提提意见，让我也能尽快走出困境。谢谢！！

18 个解决方案

#1

http://topic.csdn.net/u/20090708/17/462f299b-1b63-4c16-b845-df8b1a1a23bf.html?seed=982639208&r=58240387#r_58240387

#2

数据库

#3

数据参数化
http://topic.csdn.net/u/20090708/09/B78444EE-9081-4FF7-8AA5-BA6F9B1D9FDC.html

#4

找风哥~

#5

引用 4 楼 ginni215 的回复:

找风哥~

找他？？？

#6

引用 5 楼 iishou88 的回复:

引用 4 楼 ginni215 的回复:
找风哥~

找他？？？

他对防注入比较有经验..
一般输入的地方要过滤下‘<

#7

引用 6 楼 zengfanxing 的回复:

引用 5 楼 iishou88 的回复:
引用 4 楼 ginni215 的回复:
找风哥~

找他？？？

他对防注入比较有经验..
一般输入的地方要过滤下‘ <

#8

哦，好的 “风哥 ”

#9

引用 7 楼 xupeihuagudulei 的回复:

引用 6 楼 zengfanxing 的回复:
引用 5 楼 iishou88 的回复:
  引用 4 楼 ginni215 的回复:
  找风哥~

  找他？？？

  他对防注入比较有经验..
  一般输入的地方要过滤下‘  <

#10

http://topic.csdn.net/u/20090729/14/26381958-0d6e-4b90-bc90-d275e9621f93.html

#11

string aa = this.TextBox1.Text;
        string bb = aa.Replace("'", "''");
        string objole;
        objole = "update tb set info='" + bb + "' where id=2";

我这样写有什么问题那？  为什么我添加到数据库里还是单引号？没有过滤掉？

#12

  

public static string GetQueryString(string str)

        {

            if (string.IsNullOrEmpty(str))

            {

                return "";

            }

            string regexstr = @"(\*|\'|\""|\.|\?|\&|\\|\/|\<[^>]*>)";

            return Regex.Replace(str, regexstr, string.Empty, RegexOptions.IgnoreCase);

        }

#13

引用 12 楼 fengyang1126 的回复:

C# codepublicstaticstring GetQueryString(string str)
        {if (string.IsNullOrEmpty(str))
            {return"";
            }string regexstr=@"(\*|\'|\""|\.|\?|\&|\\|\/|\<[^>]*>)";return Regex.Rep?-

能说说我如何使用吗？对这样还不是很了解。不知道如何使用它们，在哪里调用，如何调用，

#14

+Q 319909355

#15

http://blog.csdn.net/mngzilin/archive/2009/12/07/4959759.aspx

#16

引用 11 楼 iishou88 的回复:

string aa = this.TextBox1.Text;
         string bb = aa.Replace("'", "''");
         string objole;
         objole = "update tb set info='" + bb + "' where id=2";

我这样写有什么问题那？  为什么我添加到数据库里还是单引号？没有过滤掉？

这不是过滤掉单引号，而是转换单引号。在数据库中两个单引号表示一个单引号

#17

引用 1 楼 jiangshun 的回复:

http://topic.csdn.net/u/20090708/17/462f299b-1b63-4c16-b845-df8b1a1a23bf.html?seed=982639208&r=58240387#r_58240387

强回复。备注

#18

引用 12 楼 fengyang1126 的回复:

C# codepublicstaticstring GetQueryString(string str)
        {if (string.IsNullOrEmpty(str))
            {return"";
            }string regexstr=@"(\*|\'|\""|\.|\?|\&|\\|\/|\<[^>]*>)";return Regex.Rep?-

我也遇到和楼主同样的问题了，这个真的有用吗？

注入
http

推荐阅读

注入
postman测试登录后的接口_使用postman进行接口测试的方法(测试用户管理模块)

本文介绍了使用postman进行接口测试的方法，以测试用户管理模块为例。首先需要下载并安装postman，然后创建基本的请求并填写用户名密码进行登录测试。接下来可以进行用户查询和新增的测试。在新增时，可以进行异常测试，包括用户名超长和输入特殊字符的情况。通过测试发现后台没有对参数长度和特殊字符进行检查和过滤。 ... [详细]

蜡笔小新 2023-12-14 10:29:45
注入
kotlin动画实现上下移动、放大缩小、旋转功能

本文介绍了使用kotlin实现动画效果的方法，包括上下移动、放大缩小、旋转等功能。通过代码示例演示了如何使用ObjectAnimator和AnimatorSet来实现动画效果，并提供了实现抖动效果的代码。同时还介绍了如何使用translationY和translationX来实现上下和左右移动的效果。最后还提供了一个anim_small.xml文件的代码示例，可以用来实现放大缩小的效果。 ... [详细]

蜡笔小新 2023-12-14 17:29:08
server
Nginx使用（server参数配置）

本文介绍了Nginx的使用，重点讲解了server参数配置，包括端口号、主机名、根目录等内容。同时，还介绍了Nginx的反向代理功能。 ... [详细]

蜡笔小新 2023-12-14 17:08:34
python
搭建Windows Server 2012 R2 IIS8.5+PHP（FastCGI）+MySQL环境的详细步骤

本文详细介绍了搭建Windows Server 2012 R2 IIS8.5+PHP（FastCGI）+MySQL环境的步骤，包括环境说明、相关软件下载的地址以及所需的插件下载地址。 ... [详细]

蜡笔小新 2023-12-14 17:03:58
python
云原生边缘计算之KubeEdge简介及功能特点

本文介绍了云原生边缘计算中的KubeEdge系统，该系统是一个开源系统，用于将容器化应用程序编排功能扩展到Edge的主机。它基于Kubernetes构建，并为网络应用程序提供基础架构支持。同时，KubeEdge具有离线模式、基于Kubernetes的节点、群集、应用程序和设备管理、资源优化等特点。此外，KubeEdge还支持跨平台工作，在私有、公共和混合云中都可以运行。同时，KubeEdge还提供数据管理和数据分析管道引擎的支持。最后，本文还介绍了KubeEdge系统生成证书的方法。 ... [详细]

蜡笔小新 2023-12-14 16:49:01
python
【译】发送表单数据

这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细]

蜡笔小新 2023-12-14 16:19:10
python
如何去除Win7快捷方式的箭头

本文介绍了如何去除Win7快捷方式的箭头的方法，通过生成一个透明的ico图标并将其命名为Empty.ico，将图标复制到windows目录下，并导入注册表，即可去除箭头。这样做可以改善默认快捷方式的外观，提升桌面整洁度。 ... [详细]

蜡笔小新 2023-12-14 16:17:05
python
AJAX的POST请求及实现数据修改功能的方法

本文介绍了使用AJAX的POST请求实现数据修改功能的方法。通过ajax-post技术，可以实现在输入某个id后，通过ajax技术调用post.jsp修改具有该id记录的姓名的值。文章还提到了AJAX的概念和作用，以及使用async参数和open()方法的注意事项。同时强调了不推荐使用async=false的情况，并解释了JavaScript等待服务器响应的机制。 ... [详细]

蜡笔小新 2023-12-14 16:12:01
python
数据库的存储结构及其重要性

本文介绍了数据库的存储结构及其重要性，强调了关系数据库范例中将逻辑存储与物理存储分开的必要性。通过逻辑结构和物理结构的分离，可以实现对物理存储的重新组织和数据库的迁移，而应用程序不会察觉到任何更改。文章还展示了Oracle数据库的逻辑结构和物理结构，并介绍了表空间的概念和作用。 ... [详细]

蜡笔小新 2023-12-14 16:00:02
php
C#学习教程：在Console中工作但在Windows窗体中不工作的异步代码分享

本文分享了一个关于在C#中使用异步代码的问题，作者在控制台中运行时代码正常工作，但在Windows窗体中却无法正常工作。作者尝试搜索局域网上的主机，但在窗体中计数器没有减少。文章提供了相关的代码和解决思路。 ... [详细]

蜡笔小新 2023-12-14 15:56:00
python
90后程序员的职业发展之路：从年薪3w到30w的经验分享

本文是一位90后程序员分享的职业发展经验，从年薪3w到30w的薪资增长过程。文章回顾了自己的青春时光，包括与朋友一起玩DOTA的回忆，并附上了一段纪念DOTA青春的视频链接。作者还提到了一些与程序员相关的名词和团队，如Pis、蛛丝马迹、B神、LGD、EHOME等。通过分享自己的经验，作者希望能够给其他程序员提供一些职业发展的思路和启示。 ... [详细]

蜡笔小新 2023-12-14 15:22:09
jvm
Java工具类库Hutool介绍及功能概述

本文介绍了Java工具类库Hutool，该工具包封装了对文件、流、加密解密、转码、正则、线程、XML等JDK方法的封装，并提供了各种Util工具类。同时，还介绍了Hutool的组件，包括动态代理、布隆过滤、缓存、定时任务等功能。该工具包可以简化Java代码，提高开发效率。 ... [详细]

蜡笔小新 2023-12-14 14:29:36
jvm
android listview OnItemClickListener失效原因

最近在做listview时发现OnItemClickListener失效的问题，经过查找发现是因为button的原因。不仅listitem中存在button会影响OnItemClickListener事件的失效，还会导致单击后listview每个item的背景改变，使得item中的所有有关焦点的事件都失效。本文给出了一个范例来说明这种情况，并提供了解决方法。 ... [详细]

蜡笔小新 2023-12-14 14:25:50
asp.net
Alink回归预测的不完善问题及期待

本文讨论了Alink回归预测的不完善问题，指出目前主要针对Python做案例，对其他语言支持不足。同时介绍了pom.xml文件的基本结构和使用方法，以及Maven的相关知识。最后，对Alink回归预测的未来发展提出了期待。 ... [详细]

蜡笔小新 2023-12-14 14:25:33
python
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06

awdewqd65_988

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章