菜鸟有关脚本注入的问题 .asp access javascript。。。。

搞了这么长时间编程，怎么就看不懂你说的话呢，所有都看不懂，麻烦你说清楚一点。

-----------------

比如你的原来网页是

span id="hacker"这是我的网页/span

form name="form1" method="POST"

input type="text" name="txt" /input type="submit" name="submit" /

/form

写完这个网页后你在你本地呢还是传到了服务器上？

你所说的你黑了你的网站是通过自己给网页代码里

输入了Script标签然后提交的么？

这样？

span id="hacker"这是我的网页/span

form name="form1" method="POST"

input type="text" name="txt" /input type="submit" name="submit" /

/form

scriptdocument.getElementById("hacker").innerHTML="我被黑了！";/script

是这个意思么？这怎么能叫你自己黑了你自己呢？还是说在浏览器地址栏里javascript:document.getElementById("hacker").innerHTML="我被黑了！";这样黑的自己呢？

如果说你自己通过表单发出去的请求并储存到数据库里

并在相应页面读取了出来，更改了你页面的值这种可以通过替换标签的做法使用Replace(text,"script","《script》")对上传上来的内容进行过滤，可以防止现在比较流行的xss攻击，第二种的话你不必担心，因为它只是存在于客户端的浏览器内存中，和服务器没有关系，就算是改了页面的内容也只能自己看到，关了浏览器再打开什么都没，

2.网页脚本漏洞很多很多，例如上传、注射、暴库、默认管理员、嗅探、社会工程学、猜密码等等等等很多很多，例如说通过注射，可以得到你的某个表，某个表里的内容，然后获取管理员账号获取更大权限的后台账号，再通过后台给服务器写入一个自己想要的asp代码，通过这个asp代码从而控制你的网站甚至是服务器，如果说是Mssql的asp网站那么如果得到一个db_owner权限注射，哪么在没有删除危险系统扩展存储过程的时候就可以列服务器的所有盘符目录，查找到你的网站，然后通过差异备份，备份一个任意文件名的asp文件到你的网站目录，顺便插入自己想要的代码，这样那个差异备份的数据库就会变成一个黑客用于控制的Webshell，上传就不用说了，通过上传漏洞上传一个webshell上去，直接就改代码了，后面的恕我不多介绍，你说怎样才能使服务器执行vbscript？

我晕，客户端发出请求------服务器IIS----IIS处理请求----到Asp文件---读取Asp文件内容----进行解析处理----解析完毕后---传输回客户端，整个流程是这样你说怎样执行？

%eval(Request("#"))%这样就可以接收键为#号的值并且在服务器运行了...懒得打字了..就这样。。

黑客 *** P手工注入时 order by 后无论加几 结果都提示出错是怎么回事？

有可能是空点~

有一些假后门（注入点）

是高手网管自己留下的，实际没意义

也就是说那种虚假注入点连不到数据库里，或没权访问数据库。

我曾经还查出来个GOOGLE的注入点，连表名都爆出来了，

但是数据访问不了，后来咨询大虾，他们说就是这个假门的情况。

当然，也有其它可能：

1。你的浏览器过期了，或者不支持你要黑的网站

2。试试其它的语句，ORDER BY被排除了也说不定。

好像可以用SELECT UNION，不过我不是手工注入的高手，不太清楚这个两个语句的异同。

如果真的是第二种可能，可以试试加点无用代码，或大小写并用，也许就可以过了...

希望有帮助，要是可以的话，交个朋友也不错，现在学黑的人真的少了很多...

如何对网站进行SQL注入

首先你要了解什么是SQL注入漏洞，SQL注入漏洞就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。

简单来说，网站一般都是由web应用程序，数据库，服务器等组成的，网站的所有用户数据，密码表单等等都是保存在数据库当中的，数据库的内容按到常理来说是只能在服务器内部进行查询，当然，但是，开发人员对客户端用户向客户端提交的参数没有进行过滤，那么，黑客就可以从客户端【浏览器，等等，详细可以学习http协议】向服务器提交查询数据库的SQL语句，如果提交的语句成功的被服务器给接收到并且执行么，那么黑客岂不是想怎么查询数据库里面的内容就怎么查询，不是么？那些管理账号密码，会员数据不是分分钟就到手了？SQL注入漏洞危害是非常大的。

当然，这种漏洞是根据提交参数没过滤而产生的，那么除了浏览器的get提交参数，http协议中还有，post提交，cookie提交，等等。注入漏洞不是网上那些所谓的黑阔，用什么啊D，明小子之类的乱检测一气而找出来的，如果楼主想研究这个漏洞的产生，原理，利用和防御，是需要进行代码审计，SQL注入语句基础，等等。

现在一般常用的工具：SQLmap【这是一款神器，现在是公认最强大的开源注入工具】

建议楼主去看几本书：《SQL注入天书》《SQL注入漏洞的产生与防御》

这个漏洞的利用不是几句话就能说清楚的，详细的可以追问，纯手工打字，望楼主采纳。

金山毒霸提醒我：IE浏览器被黑客入侵了！！！求告诉我该怎么办！！！！急急急急急急！！！

尊敬的金山 *** 用户您好：

您说的应该是电脑右下角弹出的提示，IE浏览器漏洞，容易被黑客攻击的情况吧，建议安装金山毒霸或者使用猎豹浏览器来进行防护即可，详情请见：

http://bbs.duba.net/thread-22786024-1-1.html?source=popo

感谢您的支持，祝您生活愉快！

为什么要对我的浏览器注入js

应该是被黑客攻击了建议你重新刷一下系统吧

领完在以后使用浏览器的时候还是使用

qq浏览器吧这个浏览器的话打网页的速度还是很快的

而且连着打网页也不会出现卡的情况看视频也是很流畅的

支持数万的应用拓展 广告过滤购物比价夜间模式应有尽有

智能升级最新的 *** 资源让你现有最新的内核技术

TouchNet黑客浏览器的怎么用的问题（急待，感谢）

二、软件的独特之处

TouchNet Browser浏览器是一款多页面浏览器，它可以同时打开多个窗口，可以通过标签快速的在不同网页之间进行快速切换浏览。另外该浏览器具有自动记忆功能，当我们再次打开浏览器时，它会将网页恢复到关闭前的状态，非常方便。同时它还集成了屏蔽弹出广告、禁止弹出错误信息功能。除了这两个基本功能外，它还为我们提供了更加实用的功能，我们一起来看看吧！

1.自动朗读网页功能

该功能也许是TouchNet Browser更具特色的功能之一了，它利用语音精灵可以将网页上的内容朗读出来，目前它支持英语、法语、德语、日语、韩国语、意大利语、 荷兰语、葡萄牙语、俄罗斯语、西班牙语等。不过在享受该项服务之前我们必须要下载相应的语音引擎才行。 *** 是：在TouchNet Browser菜单上选择“语音”→“下载精灵”即可链接到相应语音引擎下载页面进行下载。

2.强大的在线翻译功能

TouchNet Browser目前为我们提供了英语→汉语、汉语→英语、日语→汉语、法语→英语、日语→英语、英语→日语等多种语言互译功能，这样省却了我们安装宠大的翻译软件的麻烦。

3.快速克隆网页

TouchNet Browser为我们提供了一个快速克隆网页功能，

当我们看到需要保存的网页时，我们只要点击“工具”→“克隆该页”菜单，系统就会弹出如图3所示的窗口，在这里全部网页将被克隆和保存为*.mht格式文件，包括它的全部图像、Flash、文本、及所有链接等。当然了，如果我们不想保存某项，只要把该项目前的对号去掉就可以了。

4.方便的老板键功能

现在，有些单位上班时间禁止员工浏览网页，如果你忍不住想偷着在网上冲浪的话，那么在用TouchNet Browser浏览器浏览网页时，无论我们这时打开了多少个窗口，只要我们按下“Ctrl+Q”组合键，那么所有已打开的网页窗口立即会消失的无影无踪，并且任务栏、系统拖盘中都不会留下任何痕迹。待老板走后，我们只要再次按下“Ctrl+Q”组合键，打开的窗口会自动恢复出来。

5.自动更换 *** 服务器功能

TouchNet Browser浏览器不仅可以任意设置 *** 服务器，而且经过简单的设置我们还可以让TouchNet Browser自动更换 *** 服务器。 *** 如下：

用鼠标点击“工具”菜单，选择“多 *** 服务器”菜单下的“整理 *** 服务器”子菜单，这时会弹出如图4所示的整理 *** 服务器对话框，我们先选中“启用 *** 服务器”复选框，然后单击“更新 *** 服务器列表” 按钮，TouchNet Browser很快就会帮助我们自动搜索到可用的 *** 服务器并显示到 *** 服务器列表中，如果我们选中了“改变伪装”复选框，再设置好一定的时间间隔，缺省为6秒，那么TouchNet Browser每隔6秒就会在后台自动更换一个 *** 服务器。

6.上网不留痕

TouchNet Browser的隐私保护意识非常强，当我们要退出TouchNet Browser时，它会自动弹出如图5所示的“清除你的冲浪隐私”对话框，在这里我们看到TouchNet Browser的清除功能非常强大，它可以“清除历史”、“清除地址”、“清除全部小甜点”、“清除搜索”、“清除自动完成表单”、“清除临时文件”、“清除自动完成密码”、“清除Cache”、“清除回收站”、“清除运行历史”、“清除查找文件记录”、“清除最近打开的文件”、“清除查找到的计算机”等信息。哈哈！这回谁也别想查看你的隐私了。

7.集成分类搜索引擎

在浩瀚的信息海洋中，要想搜索到自己需要的信息，往往通过搜索引擎来实现，在TouchNet Browser中不仅集成了众多知名的搜索引擎而且还特意将新闻、音乐、图像、视频等多个搜索引擎整合在一起，以提高搜索的准确性。单击工具栏中的搜索下拉按钮，选中需要的搜索引擎，在随后弹出的搜索页面中，输入需要查询的关键词，再单击搜索按钮，就能在指定引擎中搜索信息了。

如果，你感到TouchNet Browser内置的搜索引擎，还不全面的话，可以自行将自己满意的其他搜索引擎，添加到该程序中去。单击搜索下拉按钮后，选中“自定义引擎”选项，就会打开SearchEngines.ini文件，在这里，你只要将新的搜索引擎地址添加到该文件末尾就可以了。

TouchNet Browser除了上述功能外，还为我们提供了ping该服务器、ping网页、查看域名注册信息、分析当前网页、扫描当前链接等诸多功能。怎么样，这么好的浏览器还不下载一个用用。

什么是JavaScript注入攻击

每当接受用户输入的内容并重新显示这些内容时，网站就很容易遭受 JavaScript 注入攻击。让我们研究一个容易遭受 JavaScript

注入攻击的具体应用程序。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时，反馈信息重新显示在反馈页面上。

客户反馈网站是一个简单的网站。不幸的是，此网站容易遭受 JavaScript 注入攻击。

假设正在将以下文本输入到客户反馈表单中：

scriptalert(“Boo!”)/script

此文本表示显示警告消息框的 JavaScript 脚本。在某人将此脚本提交到客户反馈表单后，消息 Boo! 会在将来任何人访问客户反馈网站时显示的攻击。您可能还认为别人不会通过 JavaScript 注入攻击搞破坏。

现在，您对 JavaScript 注入攻击的之一反应也许是不理会。您可能认为 JavaScript

注入攻击不过是一种无伤大雅，不幸的是，黑客会通过在网站中注入 JavaScript 进行破坏活动。使用 JavaScript

注入攻击可以执行跨站脚本 (XSS) 攻击。在跨站脚本攻击中，可以窃取保密的用户信息并将信息发送到另一个网站。

例如，黑客可以使用 JavaScript 注入攻击窃取来自其他用户浏览器的 Cookies

值。如果将敏感信息（如密码、信用卡帐号或社会保险号码）保存在浏览器 Cookies 中，那么黑客可以使用 JavaScript

注入攻击窃取这些信息。或者，如果用户将敏感信息输入到页面的表单字段中，而页面受到 JavaScript 攻击的危害，那么黑客可以使用注入的

JavaScript 获取表单数据并将其发送到另一个网站。

请高度重视。认真对待 JavaScript 注入攻击并保护用户的保密信息。在接下来的两部分中，我们将讨论防止 ASP.NET MVC 应用程序受到 JavaScript 注入攻击的两种技术。

*** 1：视图中的 HTML 编码

阻止 JavaScript 注入攻击的一种简单 *** 是重新在视图中显示数据时，用 HTML 编码任何网站用户输入的数据

如：%=Html.Encode(feedback.Message)%

使用 HTML 编码一个字符串的含意是什么呢？使用 HTML 编码字符串时，危险字符如 和 被替换为 HTML

实体，如 和 。所以，当使用 HTML 编码字符串

scriptalert(“Boo!”)/script时，它将转换为

scriptalert(“Boo!”)/script。浏览器在解析编码的字符串时不再执行 JavaScript

脚本。而是显示无害的页面

*** 2：写入数据库之前的 HTML 编码

除了在视图中显示数据时使用 HTML 编码数据，还可以在将数据提交到数据库之前使用 HTML 编码数据。第二种 *** 正是程序清单 4 中 controller 的情况。

如:

public ActionResult Create(string message)

{

// Add feedback

var newFeedback = new Feedback();

newFeedback.Message = Server.HtmlEncode(message);

newFeedback.EntryDate = DateTime.Now;

db.Feedbacks.InsertOnSubmit(newFeedback);

db.SubmitChanges();

// Redirect

return RedirectToAction(“Index”);

}

请注意，Message 的值在提交到数据库之前是在 Create() 操作中经过 HTML 编码的。当在视图中重新显示 Message 时，Message 被 HTML 编码，因而不会执行任何注入到 Message 中的 JavaScript。

总结

通常，人们喜欢使用本教程中讨论的之一种 *** ，而不喜欢使用第二种 *** 。第二种 *** 的问题在于在数据库中最终会保留 HTML

编码的数据。换言之，数据库中的数据会包含奇怪的字符。这有什么坏处呢？如果需要用除网页以外的形式显示数据库数据，则将遇到问题。例如，不能轻易在

Windows Forms 应用程序中显示数据。