引用:
|
作者Devil
XSS Attack?SQL Injection?
小弟的看法是XSS Attack,SQL Injection的話,不會是只填入這些資料而已
直接將網站的整個DB Drop掉都可以
|
因為他的目的是散撥 s.js 而不是搞垮網站..
所以填入這些字串就綽綽有餘了..把table drop掉只是導致網站癱瘓..
降低散播速度罷了
引用:
|
作者Devil
另SQL Injection or XSS Attack,都不僅限於Windows+IIS平台
大略說一下,XSS Attack是藉由輸入Script於網頁上,竊取瀏覽該網頁的使用者的Cookie資料
SQL Injection是利用SQL 語法攻擊網站後端的DB
各位可以上google參考一下XSS攻擊
有錯請指教
|
所以可能是 XSS Attack 混合 SQL Injection 攻擊 ..
利用 SQL Injection 將網站內容值入 java script 後..
使用者用瀏覽器瀏覽時執行該段 script 導致 XSS Attack ..
木馬藉此進入使用者電腦..並且於瀏覽器瀏覽其他網站時..會嘗試有無 SQL Injection 漏洞繼續散播..
因此發生前文 pkopko 兄提供的狀況..清掉後會一直復發..且內外網皆中標..
皆肇因於內部使用者中木馬了..卻沒有發現而如常的使用公司內外網站
當然啦
~~ 這還是看圖說故事
...
僅供參考..有錯歡迎用力吐草~~