【问题标题】:What kind of bloody hack is ",this.uiDialogTitlebar).html(f||"",this.uiDialogTitlebar).html(f||" 是什么血腥骇客
【发布时间】:2009-11-13 11:06:37
【问题描述】:

我已经用 ASP.NET MVC 重建了我的网站,并使用了 jQuery 等所有好东西。 最近,我每天都会从我的网站上收到几次关于以下内容的错误通知:路径中的非法字符 请求 URL 包括我的域、我的 JS 文件夹以及其中的一段奇怪的 JS 语法。 这是一个例子:

异常信息: 异常类型:System.ArgumentException 异常消息:路径中有非法字符。

请求信息: 请求网址:http://[MyDomain]/Scripts/,this.uiDialogTitlebar).html(f|| 请求路径:/Scripts/,this.uiDialogTitlebar).html(f||

所以,我的问题是: 这家伙到底想用什么该死的黑客手段?

到目前为止,我的网站将所有这些都报告为错误,但我只是好奇。

最好的问候

【问题讨论】:

    标签: javascript asp.net-mvc


    【解决方案1】:

    猜测,它要么只是一个写得不好的蜘蛛,要么你正在生成一些奇怪的 HTML,一个写得合理的蜘蛛无法正确处理。

    【讨论】:

      【解决方案2】:

      你有任何:

      <a href="javascript:someFunctionCallHereMaybeLike__doPostBackLol()">link text</a>

      您网站中的链接? .NET 框架在生成这样的 f*cked 代码方面是臭名昭著的。如果您的网站这样做,那么它可能就像 David Dorward 所说的那样,它是一个试图跟踪该链接并因此产生异常的机器人。

      【讨论】:

        【解决方案3】:

        可能是 XSS 测试。有恶意机器人在互联网上搜寻易受攻击的服务器。如果是这种情况,您很可能会在您的网站上看到其他奇怪的流量。

        常见的攻击字符串如下所示:

        xss:

        <script>alert(1)</script>
        

        sql注入:

        1 ' or 1=1 -- 
        
        ' or benchmark(1000,md5(1)) -- 
        

        目录遍历:

        ../../../../../../../../../../etc/passwd%00
        

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 2019-11-30
          • 2016-01-19
          • 1970-01-01
          • 2011-07-14
          相关资源
          最近更新 更多