这是代码注入或者只是垃圾邮件的企图?

社区! 有一次,我们得到了我们的网站上注册与此类似。 (这是一个电子邮件通知的成绩单):

New User Registration FirstName: cowdqd LastName: cowdqd Company: nWJrFxUitwFMbnK Email: qwupxt@bsesfj.com Phone: oCFsfSHolrnx Fax: -152 AddressLineOne: xRQgqnCOJkkoA AddressLineTwo: obsDvktXDL City: vqxXGZQgIplDwm Province: AB PostalCode: kgyabr Country: CA IncludedInPromotions: Yes RequestInfo: No Comments: x0EDw7 eecfocnmvwzu, [url=http://fvbppxzancnj.com/]fvbppxzancnj[/url], [link=http://tyflcliodtqa.com/]tyflcliodtqa[/link], http://ldklshrkpwwn.com/ RegistrationDate: February 24 2010

我认为这是垃圾邮件,但通常的邮件和链接甚至不合法。 为什么会有人想这样做呢?

--------------解决方案-------------

这可能是垃圾邮件,或者它可能是有人做一个排序系统中的“外围测试”,看看你是否使用验证码,如果验证某些类型的数据,如果数据被张贴在某处公开等

例如,字符串“eecfocnmvwzu”看上去随机的,但它可能会产生特别是唯一的。 然后,攻击者可以做一个搜索网站寻找一个字符串,如果它的发现,他们知道他们可以脚本形式提交,并有结果中。 一旦他们知道,他们可能会提交一份新的形式,看起来更加合法,但包含了一些实物,也许是XSS攻击或链接到包含恶意软件网站的攻击。

我不知道这种情况是真实的 ,但似乎有可能

SQL注入的尝试并不像她那样)。 这仅仅是垃圾邮件:)。 SQL注入大致如下:

' OR 't'='t';

http://stackoverflow.com/questions/2327413/is-this-an-attempt-of-code-injection-or-just-spamming/2327430#2327430'OR1=1

为什么会这样?

这不是打针的尝试,它看起来像一个机器人正在试图提交垃圾评论博客和误会了你的登记表注释的形式。 恼人的,但不是攻击。

你通常可以告诉SQL注入尝试,因为他们看起来像代码片段到一定程度。 这是奇怪的,因为如果他们拥有这些非常奇怪的域名,就没有真正的好处。

这可能是有人只是试探/用自己的手肘打字测试您的形式...:P

分类:代码注入 时间:2012-01-01 人气:0
分享到:

相关文章

  • 对于Microsoft Office 2007的更新失败,​​让代码KB979895的垃圾邮件过滤器,KB978380,在办公系统和KB978382在Office Excel 2007 2012-05-22

    我的自动更新失败了. 我得到的代码KB978380 2007办公系统,KB979895在Office Outlook垃圾邮件过滤和KB978382在Office Excel. 从我的系统中删除病毒后,我可能已经删除了这些程序的某些部分. 我不能做一个系统恢复到retreve他们没有reinfecting我的电脑. 请帮忙 --------------解决方案------------- 嗨, 一个. 你只有这些更新或全部自动更新的问题? 湾 你得到任何错误代码时更新安装失败? 您可以检查Windo

  • 如何摆脱的提示把代码以避免垃圾邮件发送者? 2014-11-08

    原标题:我不断收到要求每天在放代码,以避免垃圾邮件发送者,我从来没有日常问过,这是很烦人,我该如何停止? 防垃圾邮件发送者的问题 --------------解决方案------------- 你好rollisson, 感谢您将这一问题反馈给我们. 据我所知,您的帐户始终提示关键的代码,以避免垃圾邮件发送者. 我会尽我所能来帮助你在这个问题上. 你指的是人类交互式证明,当您尝试发送邮件时出现(HIP)的挑战? 臀部的挑战是用来减少Hotmail帐户被滥用. 有些人使用电脑建立自己的账户来发送垃圾

  • 黑莓代码签名的垃圾邮件 2014-04-13

    我只是让我的脚湿与黑莓Android开发人员. 我想端口,我已经创建了一个BB Android应用程序. 在这一过程中,我使用这个命令启动: Backlight.enable(true); 该命令要求我获得代码签名密钥,并启动签约我的申请. 在我看来,我要辞职,每次各该应用程序,我做任何改变的代码. 当我经过签名的过程,有人告诉我,有76文件需要签名. 每次签约完成后我收到76个人的电子邮件,告诉我,签约成功完成. 这同时发展,我将要接受数百甚至数千这些电子邮件的每一天手段. 我的问题是:这真的

  • 如何保护免受垃圾邮件REST服务的“公共”的一部分? 2013-09-30

    我有一个REST服务,这是相当完整,并与iOS应用程序中使用. 它使用Ruby /屈建,但我不认为真正的问题在这里. 我使用HTTP基本身份验证通过SSL各种端点和部分工作得非常好. 问题是:如何阻止垃圾邮件发送者等从调用未通过HTTP基本认证保护的REST服务的部分? 例如: 用户注册 让我们假设REST调用(POST)... / register_account传递一个JSON对象在身上. 由于显而易见的原因,这个调用不能指望链接到用户帐户的用户名/密码. 思路是: 1)该应用程序有它自己的

  • 将在垃圾邮件机器人能够提交表单如果没有提交页面上的按钮? 2014-03-17

    如果有谁知道,如果垃圾邮件机器人将能够提交表单,如果没有提交页面上的按钮,只是想知道. 只是试图做一些很基本的垃圾邮件防护,而无需使用验证码. 这个想法是使用jQuery来呈现,如果用户以某种方式进行交互形式提交按钮. 任何想法,将不胜感激. --------------解决方案------------- 一个由各地的WebKit或其他一些浏览器内核可以只强制DOM代码包装的垃圾邮件机器人"提交()"来运行,或(甚至更激进的)刚刚推出了自己的POST事务. 最好是认为垃圾邮件机器人的与

  • 用PHP上的按钮,安全/无垃圾邮件发送自动电子邮件 2015-02-19

    我创建一个Web页面,用于在建筑物入口亭,这样就会有4个按钮在一个页面上与各部门的上名字. 单击一个按钮时,电子邮件将被发送到相应的部门的电子邮件地址通知访客每次在这里. 我张贴另一个相关的问题,有人说会有安全漏洞存在,因为既然这是怎么回事我公司的子域名被托管部门将获得大量的垃圾邮件. 什么是克服它的最佳方式? 我可以使用一些PHP代码来解决垃圾邮件问题? 任何代码或有用的链接,将不胜感激. 下面是我目前使用的代码,我可以,如果你有一些更好的建议完全改变它. 谢谢. <form action=&qu

  • 电子邮件垃圾邮件过滤在代码级Java中 2012-02-03

    我写的代码,从不同的服务器,其中一些是我无法控制的下载电子邮件. 我希望能够在代码级别,因为我不能总是依赖于服务器有效地做到这一点,以过滤掉垃圾邮件. 什么样的资源在Java中可用来帮助呢? 什么是一个好方法采取以尽量减少垃圾邮件,我需要涉水通过的数额? 目前,我只是使用JavaMail API. --------------解决方案------------- 从JavaMail的第三方产品. 贾森是一个纯Java的反垃圾邮件引擎结合贝叶斯状扫描,智能邮件检查和分类. 贾森最适合希望的反垃圾邮件

  • [US-CERT警告]垃圾邮件,网络钓鱼和恶意代码与近期名人死亡 2012-04-18

    "US-CERT知道数量增加的垃圾邮件活动中,网络钓鱼攻击和恶意代码针对近期迈克尔·杰克逊和法拉·福赛特的死亡的公开报道.这些电子邮件可能会试图通过钓鱼攻击或通过记录电子邮件来获得用户信息地址,如果用户回复的邮件.此外,电子邮件可能包含恶意代码或可能含有一个链接到包含恶意代码的看似合法的网站..." CF:http://www.us-cert.gov/current/index.html#spam_campaigns_bas​​ed_on_recent 文森佐·迪俄 - 微软MVP的W

  • 愚蠢的“垃圾邮件”安全代码 2012-05-23

    我有一个即时消息,我送过,但这完全是荒谬的"垃圾邮件"安全代码是不是让我送我的非常重要的电子邮件. 我已经试过无数数额次用正确的人,仍然不允许我送我的消息. 我感觉很沮丧和烦恼,这impecilbly荒谬的安全码是够硬正常的人做更别说垃圾邮件发送者. 谢谢!

Copyright (C) 55228885.com, All Rights Reserved.

55228885 版权所有 京ICP备15002868号

processed in 1.025 (s). 10 q(s)