【3.A.S.T】网络安全爱好者's Archiver

黑客学习

卡多佐 发表于 2009-10-23 15:04

【讨论】彻底吓住黑客入侵者的代码

以下是ASP代码,并且使用了ip地址归属地查询。

--------------------------------------------------------------------------------------------------------------------------[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
<%
  Sub StopInjection_it_security(Values)[url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
  Dim regEx
  Dim IP
  Set regEx = New RegExp
  regEx.IgnoreCase = True
  regEx.Global = True 
  regEx.Pattern = "'|;|#|([\s\b+()]+([email=select|union|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b]select|union|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b[/email]+]*)"[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
  If regEx.Test(Values) Then
  IP = Request.ServerVariables("HTTP_X_FORWARDED_F")[url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
  IF(IP="")THEN IP = Request.ServerVariables("REMOTE_ADDR")[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
  response.write("<span name=addr id=addr></span>")[url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
  response.write("<script src=http://whois.pconline.com.cn/jsLabel.jsp?ip=" & IP &"&id=addr></script>")
  Response.Write "<script>alert('北京海淀网络**局警官张无(13021)提醒你:\n◇来自:'+document.getElementById('addr').innerHTML +' 的朋友\n◇你的非法访问已经被记录\n★非法IP=" & IP & "\n★请保持手机畅通,恭候**部门调查!')</script>"[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
  Response.End
  End If
  
  Set regEx = Nothing
  End Sub  
  %>

凌波微步 发表于 2009-10-23 15:04

XX```挺吓人  [img]http://forum.chinesehonker.org/images/smilies/default/sad.gif[/img]

期待~~ 发表于 2009-10-23 15:04

- -。吓人
 Response.Write "<script>alert('北京海淀网络**局警官张无(13021)提醒你:\n◇来自:'+document.getElementById('addr').innerHTML +' 的朋友\n◇你的非法访问已经被记录\n★非法IP=" & IP & "\n★请保持手机畅通,恭候**部门调查!')</script>"

凌波微步 发表于 2009-10-23 15:04

我被这种玩意吓退好多次了  都是些gov网站、国企网站啥的~

不属于 发表于 2009-10-23 15:04

管理员也有吃荤的 如果没有日志 直接只是一句话 那就叫心理战了

yoii0 发表于 2009-10-23 15:04

黑客不用代理就入侵吗

静思夜 发表于 2009-10-23 15:04

我上次也被吓了一次[img]http://forum.chinesehonker.org/images/smilies/default/lol.gif[/img]

静思夜 发表于 2009-10-23 15:04

这样说会泻密的,[img]http://forum.chinesehonker.org/images/smilies/default/loveliness.gif[/img]

凌波微步 发表于 2009-10-23 15:04

是挺吓人的,绝,[img]http://forum.chinesehonker.org/images/smilies/default/funk.gif[/img]

静思夜 发表于 2009-10-23 15:04

高手 好搞笑[img]http://forum.chinesehonker.org/images/smilies/default/lol.gif[/img]

良思俊旭 发表于 2009-10-23 15:04

恐怖,看来应该学学反侦察技术了。

良思俊旭 发表于 2009-10-23 15:05

晕倒!!!看不懂[img]http://forum.chinesehonker.org/images/smilies/default/sad.gif[/img]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.