security - AbpAuditlogs 中记录了哪些可疑活动?他们的意图是什么?
问题描述
我刚刚收到记录在 中的可疑活动AbpAuditlogs
。
AbpAuditLogs.ClientIpAddress
包含以下值:
;nslookup kHzJEuKV|nslookup kHzJEuKV&nslookup kHzJEuKV;
;nslookup V1UFHHC2|nslookup V1UFHHC2&nslookup V1UFHHC2;
-1 OR 2+329-329-1=0+0+0+1 --
(select(0)from(select(sleep(50.205)))v)/*'+(select(0)from(sel...
'+response.write(9330258*9027509)+'
;nslookup PICtOsP5|nslookup PICtOsP5&nslookup PICtOsP5;
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))...
;nslookup PrqBZfl3|nslookup PrqBZfl3&nslookup PrqBZfl3;
有人可以帮忙吗?我的应用程序是否受到攻击?abp 2.3.0 版,mvc 单页应用程序
解决方案
先深呼吸。看天空。想象一下,你漂浮在浩瀚宇宙中的一大块岩石上。好,现在回到日志。
它们有意义吗?这是什么,例如:-1 OR 2+329-329-1=0+0+0+1 --
?这是一个用于搜索 SQL 注入漏洞的 SQL 负载。它没有害处,它仅用于侦察。下一个?SQL 也是。这次盲注 SQL 注入了一个 sleep 里面。也不会有坏处。下一个?代码注入?下一个。命令行调用。下一个 - 好吧,括号对我来说毫无意义......
有人在扫描你。这是否意味着有人在攻击你?恕我直言,还没有。他们正在做的事情是为了侦察。目前还没有发生攻击。
顺便提一句。当人们看到这样的事情时,有时会做一些愚蠢的事情。还好你保持冷静。
推荐阅读
- mysql - Mysql查找所有用户的共同值
- javascript - 忽略承诺拒绝的简单方法
- apache-spark - Python Spark:.distinct().count() 和 countDistinct() 之间的区别
- oracle11g - 视图是否继承从表创建的索引?
- sql-server - 如何使用 Invoke-SQLcmd 插入一行并获取该行的 ID?
- javascript - 迭代到javascript中嵌套对象的末尾
- python - Django,使用“|”:表达式树太大(最大深度 1000)
- closedxml - 根据列值在 Excel 文件中查找行并使用 ClosedXML 更新行值
- javascript - 使用 Vivus.js 以所需方向为线条制作动画
- c# - Windows 10 1803 上 RichTextBox 中没有下划线的超链接