2
一些試圖在我的Rails應用程序這是一個代碼/腳本注入攻擊?/SCRIPT><SCRIPT類型=
http://domain.com/apply/share/script%3E%3Cscript%20type=
這是一種攻擊訪問此網址是什麼?
A
回答
5
這看起來像有人試圖找出您的應用程序是否容易受到跨站點腳本的攻擊。就URL而言,這不是真正的有效載荷的實際攻擊。但是,如果您的應用程序缺少驗證和/或輸出編碼,並且URL中提供的字符串被寫入您的網站的HTML輸出中,攻擊者可以從結果中發現您很容易受到跨站點腳本攻擊。
你應該看看你的日誌文件,看看這是一個GET還是POST請求。如果這是一個POST請求,則POST內容中可能有真實的有效負載。不幸的是POST內容通常不會被記錄,但如果您的日誌級別很高,您可能會很幸運。
監測來自此IP地址的未來請求也是一個好主意。如果您將來看到類似請求,則很可能有人試圖找到並利用漏洞。
相關問題
- 1. 這是一個SQL注入攻擊
- 2. 這段代碼是否容易出現sql注入攻擊?
- 3. 如何使VIM替代<腳本<腳本類型= 「... 」></script>
- 4. 這是一個SQL注入攻擊的例子嗎?
- 5. 哪個更好:<腳本類型= 「文/ JavaScript的」> ...</script>或<script> ...</script>
- 6. SQL注入嘗試 - 我的代碼是否易受攻擊?
- 7. 此登錄代碼是否容易受到SQL注入攻擊?
- 8. 什麼是你偷偷摸摸的PHP代碼注入攻擊?
- 9. 此代碼是否容易受到SQL注入攻擊?
- 10. 此代碼是否安全,不受任何SQL注入攻擊?
- 11. 測試一個SQL注入攻擊
- 12. 注入<script>標籤<head>後面的代碼
- 13. SQL注入攻擊
- 14. SQL注入攻擊
- 15. JavaScript注入攻擊
- 16. 任何人都可以解釋這個PHP代碼注入攻擊給我?
- 17. 這個字符串是否能夠抵抗SQL注入攻擊?
- 18. 是否代理第三方腳本引入XSS攻擊?
- 19. 添加JavaScript在<腳本類型=「text/html的> ...</script>
- 20. 刪除<腳本類型=「JavaScript的」> ABCD</script>標籤
- 21. 跨站點腳本攻擊(xss)攻擊
- 22. 這是一個有效的XSS攻擊
- 23. 本機SQL查詢 - SQL注入攻擊
- 24. Sql注入 - 下面是否有攻擊?
- 25. 可以<script type =「text/javascript」> window.location =「/」;</script>被黑客攻擊?
- 26. PHP和PostgreSQL:避免跨站腳本和SQL注入攻擊
- 27. 沒有<script>標記的JavaScript代碼注入
- 28. 測試一個網站是否易受Sql注入攻擊
- 29. 口譯在注入攻擊
- 30. 防止xss攻擊/注入
通常情況下,apply/share /後面是一個5個字符的字母數字字符串 – Victor 2011-04-07 03:29:34
出於好奇 - 您在此期間是否注意到過類似請求? – Demento 2011-04-13 11:19:51