超开心!记一次木庄网络博客被攻击


2016年11月21号晚上23点06分,文章《用DTcms做一个独立博客网站(响应式模板)》评论被恶意攻击。

只记得当时被刷了上百条恶意评论,由于有项目要赶,没细看就直接删除处理。

今日细看一下,发现应该是跨站脚本攻击(只是猜测,有高手指点迷津吗?),上图:

超开心!记一次木庄网络博客被攻击

超开心!记一次木庄网络博客被攻击

超开心!记一次木庄网络博客被攻击

木庄博客目前的编程技术来看,只能看得懂某些SQL脚本语句。

所以从记录的数据来看,黑客大哥的目的可能是想获取网站数据库的某些内容。

不知道有没有技术牛人懂得分析,求教!

木庄博客也对相关的漏洞进行补救,例如:限制评论框输入的长度,用360检测网站漏洞,并修补漏洞等等。

超开心!记一次木庄网络博客被攻击

其实刚发现的时候有点气愤,但是事后想想也是超开心的!

因为你的网站若被攻击了,说明还有点价值!

最后希望黑客大哥不要做违法的事情,能否坐下来和小弟交流交流,木庄博客好完善网站程序哈!

相关阅读 >>

mzblog木庄博客2019-10-10更新

超开心!记一次木庄网络博客被攻击

更多相关阅读请进入《恶意攻击》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...