我看到我的 nopCommerce 网站记录了以下搜索:
ADw-script AD4-alert(202) ADw-/script AD4-
我有点好奇他们想要完成什么。我搜索了一下,似乎是ADw-script AD4-
以 UTF7 编码为<script>
。但为什么alert(202)
?
他们只是检查漏洞吗?
记录了更多的黑客尝试,我在这里提出了一个关于它们的新问题:黑客企图,他们想做什么,我如何检查他们是否成功? https://stackoverflow.com/questions/5153654/hacking-attempt-what-were-they-trying-to-do-and-how-can-i-check-if-they-succeede
有人正在检查您是否有 UTF-7 注入漏洞,以便稍后利用它。 UTF-7 仅使用通常被认为无害的字符。您是否总是在 HTML 中使用元字符集?
始终在 HTML 中使用尽可能高的元字符集,如下所示:
<!doctype html>
<html lang="en-us">
<head>
<meta charset="utf-8">
...
您不必担心基于 UTF-7 的 XSS 攻击。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)