联系表格上的可疑活动,他们的意图是什么?

信息安全 开发
2021-09-08 09:39:42

我刚开始每秒收到几封电子邮件,我认为可能有人试图利用我的联系表。我已采取措施保护我的网站,我只是好奇他们想要做什么。

一些例子:

..À¯
sample%40email.tst and sleep(7.738) 
acunetix_wvs_invalid_filename
\";cat /etc/passwd;\"
../../../../../../../../../../windows/win.ini\0.tst
/../..//../..//../..//../..//../..//etc/passwd\0.tst
\";print(md5(acunetix_wvs_security_test));$a=\"

我唯一能真正猜到的是cat /etc/passwd,在那之后它们就没有多大意义了。有没有人有任何信息或进一步的建议?

1个回答

它看起来像是一个自动模糊测试/攻击,正在寻找许多不同的漏洞。

根据您提供的内容,他们正在尝试访问文件系统或执行目录遍历攻击,但我怀疑随着时间的推移,他们基本上会尝试所有类型的攻击。

Burp Suite之类的工具将通过允许您指定要针对的 HTTP 参数以及提供查找许多不同漏洞(SQL 注入、XSS、路径遍历等)的攻击负载来提供自动化这些类型攻击的方法。 )

您现在可能可以阻止 IP,但我会确保您的站点是安全的,因为它们可能会回来。此外,您可能会收到电子邮件,因为他们正在测试您的“联系我们”表格或类似的东西。我会检查您的日志,因为它们也可能会访问许多其他页面。

其它你可能感兴趣的问题
上一篇可信平台模块、子板与板载 TPM? 下一篇气隙计算机的 CD 有多安全?