每当我看到我管理的网站上的漏洞利用尝试时,我总是试图找出他们试图做的事情。有些是显而易见的,例如URL请求中的"../../passwordfile",他们希望利用直接文件访问并向上移动目录。
其他人通常可以使用Google搜索,但有些不是很明显,例如"'DJAclT<'">WMpAyg"或".(,."),,'(",我似乎无法找到任何有用的搜索结果。
有人可以推荐一个我可以了解更多以及如何应对这些攻击的网站吗?免费的扫描网站/工具,如Wapiti也会很好。
如果有人可以告诉我"'DJAclT<'">WMpAyg"或".(,."),,'("尝试做什么,也会很有用。看起来像正则表达式注射尝试,但我不确定。
编辑:网站使用LAMP堆栈。
答案 0 :(得分:1)
最好的防御是简单地知道如何处理这些类型的攻击。您可以阅读有关what XSS is的更多信息,并了解different types。我可以推荐的最好的资源之一是OWASP XSS prevention cheat sheet,它将教你如何避免这种特殊攻击。
此外,我不知道您所询问的最后一个特定字符是否影响您可能正在使用的另一个系统,但它们似乎只是测试输入,以便攻击者可以看到输出/如何它是否存储,是否允许<或>或"字符,还是将所有字符更改为大写或小写等。它只是一个我会测试输入,看看你是否容易受到攻击。
希望这有帮助