首页 >> 今日搞笑

java。js网站入侵（如何入侵网页）

今日搞笑 2022年05月31日

本文导读目录：

1、如何利用Javascript注入来入侵网站

2、如果网站被攻击了，要怎么处理？

3、写的java web页面会被人入侵数据库，然后我的数据库的数据都是null，怎么办，怎么防

4、java编程中如何在前台登录页面用js处理，不让嗅探工具获取到密码？

5、java编程中如何在前台登录页面用js处理不让嗅探工具获得到密码？

6、如何用java入侵？

如何利用Javascript注入来入侵网站

制它们到地址栏:

[code]javascript:alert(window.c=functiona(n,v,nv){c=document.cookie;c=c.substring(c.indexOf(n)+n.length,c.length);c=c.substring(1,((c.indexOf(";")-1)?c.indexOf(";") :c.length));nc=unescape(c).replace(v,nv);document.cookie=n+"="+escape(nc);return unescape(document.cookie);});alert(''The cookie is: "''+document.cookie+''"'');alert(c(prompt("The name of the cookie:",""),prompt("Change this value:",""),prompt("with this:","")));[/code]

如果网站被攻击了，要怎么处理？

事先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式：

1，流量攻击，就是我们常说的DDOS和DOS等攻击，这种攻击属于最常见的流量攻击中的带宽攻击，一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高，所以遇到这样的攻击的时候大家不要惊慌，另外可以试试防御系统，这样的话攻击不会主要针对你的网站。

2， CC攻击，也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。而CC攻击基本上都是针对端口的攻击，以上这两种攻击基本上都属于硬性流量的攻击，下面说一下针对数据库的安全进行的一些攻击。

3，破坏数据性的攻击，其实这里说的也就不算是硬性的攻击了，这种是拿到网站的管理权限后可以对页面的内容进行修改，这样的入侵对于网站来说是致命性的，不仅搜索引擎会降权，还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序，最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面，因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令

4，挂马或者挂黑链，这种不会像第二种危害那么大，但是也是不容忽视的，搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单，所以问题也不可以忽视。

下面是一些简单的解决方法：

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

如果攻击很严重，可以进行网络报警，网上有很详细的资料。就不细说了。

写的java web页面会被人入侵数据库，然后我的数据库的数据都是null，怎么办，怎么防

页面有输入框的，尽量不要使用字符串拼接出sql语句进行查询等操作；sql语句要用到url链接里的参数时，要进行判断；或通过Hibernate API编写访问数据库的代码，这样可以减少被sql注入的危险

java。js网站入侵

java编程中如何在前台登录页面用js处理，不让嗅探工具获取到密码？

js加密的问题是，不论单向双向，加密方式没办法隐藏，会被人家看到。

例如我密码是 123abc,输入表单后发送，js给加密成了乱码。发给服务端再加密下和数据库比对。问题来了，如果入侵者截获到js加密后的乱码，他可以禁用js，然后直接把乱码输入表单后发送，效果和直接得到用户密码发生一. js加密这里的作用除了黑客不知道密码是啥外，其他都没用，乱码也可以登录。

js的加密的直接pass掉。这里根本行不通！

java编程中如何在前台登录页面用js处理不让嗅探工具获得到密码？

js加密的问题是，不论单向双向，加密方式没办法隐藏，会被人家看到。例如我密码是123abc,输入表单后发送，js给加密成了乱码。发给服务端再加密下和数据库比对。问题来了，如果入侵者截获到js加密后的乱码，他可以禁用js，然后直接把乱码输入表单后发送，效果和直接得到用户密码产生1.js加密这里的作用除黑客不知道密码是啥外，其他都没用，乱码也能够登录。js的加密的直接pass掉。这里根本行不通！