第三方登录：修改注单软件真的可以改吗？_百度知道
修改注单软件真的可以改吗？
凤衔新诏降恩华，又见旌旗出浑家。故吏来辞辛属国，精兵愿逐李轻车。毡裘君长迎风驭，锦带酋豪踏雪衙。其奈明年好春日，无人唤看牡丹花。
我有更好的答案
是叫他们改的,而且多能更改成功,最主要的是我们跟庄结到账,改了庄根本就没有察觉
嗯，可以帮我啊。
嗯，嘿嘿，好的啊，帮你一次。洛阳秋日正凄凄，君去西秦更向西。旧学三冬今转富，曾伤六翮养初齐。王城晓入窥丹凤，蜀路晴来见碧鸡。早识卧龙应有分，不妨从此蹑丹梯。
采纳率：83%
肋 形哆，项 钼 壕，， |女子|||王元|,光信号灯闪烁主要有以下几个方面：1、机房光口发光较低或不发光，造成用户端光猫工作不正常，此时光信号灯收不到光缆上发来的光信号或收光信号功率过低，会造成光猫跟机房握手不正常，此时光信号灯会闪亮或者红灯告警。2、光缆故障（包括分光器坏），也会造成光猫处收不到光或收光过低，此时光信号灯也会闪亮或者红灯告警。3、光猫本身故障，收光器部分损坏也会造成这种现象。以上三种状况不管哪种出现，用户基本都解决不了，只能打电话报障了。
修改注单软件真的可以改车一停，朱三三就小跑着上去，圆圆的脸蛋变得鲜艳起来，嚷道：“灏哥哥，你平常不是傍晚才回来的吗，今天怎么提前那么早回来啦！”
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。真实网站劫持案例分析 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
真实网站劫持案例分析
共651590人围观
，发现 27 个不明物体
*本文原创作者：feiniao，属于FreeBuf原创奖励计划，禁止转载。
上段时间一直忙于处理大会安全保障与应急，借助公司云悉情报平台，发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间，把以前遇到比较有趣的案例和大家分享一下。里面很多技术其实早已被玩透，只是网上搜了一下并无太多这方面的介绍。所以在这里共享一下相关的案例，案例主要分享一下思路。
网站劫持是一个相对古老的技术，主要是黑帽用来做SEO用。实现网站劫持如果以下步骤:
1.&&&入侵相关网站
2.&&&然后在网站中插入JS或修改其配置文件，增加相应的劫持代码。另外一般会加入判断条件，判断条件一般会根据user-agent或referer进行判断。大多数判断条件会判断是爬虫还是人工，如果是人工会返回正常的网站；如果是爬虫，会返回相关博彩、娱乐类等黑客设置好的网站
3.&&&人工访问时，会显示正常网站。但是爬虫去访问时，返回是相关博彩、娱乐类网站，导致收录的却是黑客精心准备好的网站
4.&&&黑帽SEO基本上都是给爬虫收录的，对于正常的人工访问会返回正常的内容，所以导致这种网站很难发现、并且其存留时间相对较长
1.2&跳转判断
下面通过在实际工作中遇到的JS脚本来阐述JS劫持来实现跳转的方法。该JS脚本综合运用了判断IP归属地、UA、referer来进行跳转判断。
1.2.1 判断IP归属地
判断远程IP的归属地，如果远程IP为安徽省或北京，则会直接跳转到这个页面；归属地不为安徽或北京的话则会跳转到博彩站点
var jump_myt = setInterval(function(){
&&& if(remote_ip_info) {
&&&&&& clearInterval(jump_myt);
&&&&&& if(remote_ip_info.province == '安徽' ||remote_ip_info.province == '\u5b89\u5fbd'||remote_ip_info.city =='\u5317\u4eac'||remote_ip_info.city == '北京') {
&&&&&&&&&& window.location.href= 'http://www.anhui365.net/404.html';
&&&&&& else{
&&&&&& && window.location= 'http://m.an888.top/';&
1.2.2 判断referer
若referer关键字为:baidu、google、yahoo、bing、soso、360等搜索引擎爬虫，当爬虫去访问时会调用browserRedirect()函数。browserRedirect()函数主要用来实现跳转判断。
function go_bots_url(){
&&& var init_flag ="93989",
&&&&&& bct =document.referrer,
&&&&&& bot =['baidu', 'google', 'yahoo', 'bing', 'soso', 'sogou', '360.cn', 'so.com','youdao', 'anquan', 'sm.cn', 'haosou'];
&&&&&& for (var iin bot) {
&&&&&&&&&& if(bct.indexOf(bot[i]) != -1) {
&&&&&&&&&&&&& init_flag= "1245";
&&&&&&&&&&&&& browserRedirect();
&&&&&&&&&& }
&&&&&& if(init_flag== "93989"){
&&&&&&&&&& call_init_error();
1.2.3 判断user-agent
如果相应的user-agent匹配关键字ipad、iphone os、midp、ucweb、android等移动端设备时则会跳转到这个博彩站点
function browserRedirect() {&
&&& var sUserAgent=navigator.userAgent.toLowerCase();&
&&& var bIsIpad=sUserAgent.match(/ipad/i) == "ipad";&
&&& varbIsIphoneOs= sUserAgent.match(/iphone os/i) == "iphone os";&
&&& var bIsMidp=sUserAgent.match(/midp/i) == "midp";&
&&& var bIsUc7=sUserAgent.match(/rv:1.2.3.4/i) == "rv:1.2.3.4";&
&&& var bIsUc=sUserAgent.match(/ucweb/i) == "ucweb";&
&&& var bIsAndroid=sUserAgent.match(/android/i) == "android";&
&&& var bIsCE=sUserAgent.match(/windows ce/i) == "windows ce";&
&&& var bIsWM=sUserAgent.match(/windows mobile/i) == "windows mobile";&
&&& if (bIsIpad ||bIsIphoneOs || bIsMidp || bIsUc7 || bIsUc || bIsAndroid || bIsCE || bIsWM) {&
&&&&&& window.location.href='http://m.an888.top/';&
&&& } else {&
&&&&&& window.location='http://m.an888.top/';&
&&& 这是一个比较经典的JS判断条件，综合判断IP地址、user-agent、referer。黑客入侵相应的网站后只需要把在网站中加入引用的JS相关网站即可，一般都是直接在相关调用页面，如index.php这种页面中直接插入下面的代码
当网站被黑客入侵并作为SEO使用时，一般的表现是通过人工访问并无法直接打开，需要通过改变浏览器的user-agent及referer时才可以重现相应的劫持页面。页面被劫持一般表现是下面这样子的:
劫持案例-1(植入寄生虫程序)
劫持案例-2(插入推广内容)
劫持案例-3(打开页面跳转到博彩网站)
2.&&前端劫持案例
前端劫持一般都是在网站的相应页面中插入JS脚本，通过JS来进行跳转劫持。
2.2&表现与检测
前端劫持的话浏览器会执行相应的JS脚本，因此我们可以通过抓包来进行检测相应的JS脚本。可以使用burpsuite、fiddler、wireshark等工具来抓包进行分析与检测。另外也可以打开相应的页面分析其源码来进行判断，通过源码找出所有加载的JS脚本，然后再对JS脚本进行分析。
一网站发现其打开时会跳转到博彩网站，对其源码进行分析，发现其页面被插入一段JS代码，导致其打开时会跳转到博彩站点。
3.&服务器端劫持案例
服务器端劫持也称为后端劫持，其是通过修改网站动态语言文件,如global.asax、global.asa、conn.asp、conn.php这种文件。这些文件是动态脚本每次加载时都会加载的配置文件，如访问x.php时会加载conn.php。这样的话，只需要修改这些全局的动态脚本文件(如global.asax)，访问所有的aspx文件时都会加载这个global.asax文件，可以达到全局劫持的效果。
3.2 表现与检测
因为这种文件是在服务器上执行的，因此不像前端劫持那样可以分析加载的恶意JS脚本。其需要在服务器上进行分析。一般检测都是要检测全局脚本文件，分析其是否被恶意修改。这种文件一般情况下不会经常修改，因此可以使用文件完整性进行检测。初次配置好了以后生成其MD5或HASH值，并且周期性对比其MD5值是否变化。若变化则进行变化内容的分析与检测。
发现一政府网站上存在较多博彩类链接。但是对其源码与抓包分析，都没发现可疑JS脚本。这样的话肯定是在服务器端做劫持的。
于是远程连接其服务器，其网站使用aspx开发，找到其aspx全局加载的文件global.asax。分析其源码，发现存在被修改，增加了爬虫判断条件，若为爬虫访问，则直接跳转到相应的博彩网站。
针对服务器端的劫持，找到相应的插入的代码。直接将其删除，或者使用备份的文件进行覆盖。但是这样并不能真正解决问题，一般情况下global.asax这种文件被修改，基本上说明黑客已经入侵到相应服务器。因此需要做全面的应急响应，分析日志、查杀webshll、系统层、应用层全面的安全检查。找到黑客是如何入侵进来的并且修复相应的漏洞这样才能真正解决此类问题。
4.&比较奇葩的服务器劫持案例
一般情况下，如果是服务器端的劫持通过上面的方法基本上可以找到黑客插入或修改的源码部分。但是昨天遇到一起比较奇葩的服务器劫持案例。通过源码与抓包分析判断黑客是在服务器端做的劫持，但是相应的分析全局文件找了很长时间就是没有找到黑客在什么地方插入劫持代码的。
一政府站使用爬虫UA打开就是相应的寄生虫模板，直接分析其index.php文件，发现其只是调用了另外一个文件。文件的路径为:/phpcms/base.php
找到base.php，由于其源码比较多。分析其源码找了好久就是没有找到劫持所用的代码，后来经同事协助，花了好长时间才找到黑客进行劫持所有的代码。base.php其中直接加载了公用的函数库，其加载了如下函数:
@include(PACK(‘H*’,&#CCC6F5C′));
Php的pack函数功能如下：
@include(PACK(‘H*’,&#CCC6F5C′));其中:
H代表16进制
443A5CCC6F5C表示相应的参数，需要将其进行转换。
转换后，其内容为\web\lyq\uploadfile\，也就是说base.php使用include的Pack函数调用了\web\lyq\uploadfile\这个文件。找到这个文件，分析其源码，果然找到了黑客用户进行劫持所调用的文件。
这个案例还是比较奇葩的，其实实现方法也是在服务器端进行劫持的，只是其使用函数来加载相应的劫持脚本。并且这个劫持的脚本放在一个上传的目录上，所以导致分析起来中间有些麻烦。针对这种劫持的情况个人感觉相对较好的处置方法就是对关键性的文件，如index.php、global.asax、conn.php等生成基线MD5及HASH值，然后周期性的对比这些文件完整性，如发现文件完整性发生变化，将其与基线文件进行比较。分析是否为正常变化。
目前黑帽做SEO除了上面的外，还有植入JS来挖矿的。不过挖矿在实际工作中只在服务器上遇到被植入挖矿程序，自己并没有遇到过在网站中植入JS来挖矿。网上看到有遇到过植入JS来进行挖矿的，所以网站页面代码中的JS也是网站安全分析的重点。后期云悉情报平台会加入恶意JS的识别与分析，遇到相关案例时再和大家分享。
*本文原创作者：feiniao，属于FreeBuf原创奖励计划，禁止转载。
必须您当前尚未登录。
必须（保密）
三实&捕影&,专注协议分析与应急响应。长期招人!
关注我们 分享每日精选文章
可以给我们打个分吗？js注入 黑客之路必备！_javascript技巧
作者：用户
本文讲的是js注入 黑客之路必备！_javascript技巧，
最近刚出了新闻，阿里四名网络安全部门员工利用网页漏洞写js脚本抢月饼，于是兴致来了，想了解一下这个js脚本到底怎么写，各种刷单各种抢枪抢又是怎么实现的。
什么是javascript注入攻击？
1.每当接受用户输入的内容并重新显示这些内容
最近刚出了新闻，阿里四名网络安全部门员工利用网页漏洞写js脚本抢月饼，于是兴致来了，想了解一下这个js脚本到底怎么写，各种刷单各种抢枪抢又是怎么实现的。
什么是javascript注入攻击？
1.每当接受用户输入的内容并重新显示这些内容时，网站就很容易遭受 JavaScript 注入攻击。让我们研究一个容易遭受 JavaScript 注入攻击的具体应用程序。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时，反馈信息重新显示在反馈页面上。
客户反馈网站是一个简单的网站。不幸的是，此网站容易遭受 JavaScript 注入攻击。
假设正在将以下文本输入到客户反馈表单中：
&script&alert(“Attack!”)&/script&
此文本表示显示警告消息框的 JavaScript 脚本。在某人将此脚本提交到客户反馈表单后，消息Attack! 会在将来任何人访问客户反馈网站时显示。
2.还有一种就是在浏览器地址栏中输入一段js代码，用来改变页面js变量、页面标签的内容。
使用Javascript注入，用户不需要关闭或保存网页就可以改变其内容，这是在浏览器的地址栏上完成的。命令的语法如下：
javascript:alert(#command#)
例如，如果你想在http://www.example.com站点上看到一个alert警告框，那么首先在地址栏上输入URL并等待页面加载完成，然后删掉URL并输入：
javascript:alert("Hello World")
作为新的URL。这将弹出一个“Hello World”警告框，使用这一技术几乎可以改变网页的任何内容，例如一张图片。假设有一张网站logo图片，我们通过查看页面源文件找到其中一段HTML代码：
&IMG Name="hi" SRC="hello.gif"&
图片被命名为“hi”，源文件是“hello.gif”，我们想要把它改成存储在我们站点（http://www.mysite.com）上的 “bye.jpeg”文件，因此图片完整的URL地址是http://www.mysite.com/bye.jpeg，使用Javascript注入， 我们只需要在地址栏上输入：
javascript:alert(document.hi.src="https://yunqi-tech.oss-cn-hangzhou.aliyuncs.com/bye.jpeg?x-oss-process=image/watermark,image_aW1wb3J0LmpwZw==,g_se,x_1,y_1")
你将会看到弹出“http://www.mysite.com/bye.jpeg”alert警告，然后图片就被更改了。需要注意的是，这些更改只是暂时的！如果你刷新页面或者重新进入，你的更改将会消失，因为你只是在你的PC作了这些更改，而不是在网页服务器上。
使用同样的方法我们可以查看或更改变量的值，例如我们在网页上找到一段这样的代码：
&SCRIPT LANGUAGE="JavaScript"&
var a="test"
意思是变量a的值为“test”，现在我们输入：
javascript:alert(a)
然后我们将其值改为“hello”：
javascript:alert(a="hello")
Javascript注入通常被用来更改表单属性，假设有一段这样的代码：
&form name="format" action="send.php" method="post"&
&input type="hidden" name="mail" value=""&
&input type="text" name="name"&
&input type="submit" value="submit"&&/form&
我们想让表单发送到我们的邮箱，而不是。可以使用如下命令：
javascript:alert(document.format.mail.value="")
o也许你已经注意到了这些命令的层次关系：
o我们按照从左到右的顺序依次说明：
o1)最左边是document
o2)然后是我们想要更改的对象名(比如document.hi.src)或其包含的对象(比如document.format.mail.value)
o3)最后是我们想要更改的属性(比如源路径:document.hi.src，或变量值:document.format.mail.value)
o4)使用“.”号分隔
o5)当我们想要更改属性值的时候，我们使用“=”号和新的属性值
o*注释:当新的属性值为字符串时(比如:document.format.mail.value="")需要用双引号把它括起来。
o如果我们想要把它作为一个变量的值，则不需要使用双引号""。例如我们想要将变量b的值赋予变量a，我们可以输入javascript:alert(a=b)。
o但是,页面中的大部分标签都没有名字，比如：
&form action="send.php" method="post"&
&input type="hidden" name="mail" value=""&
&input type="text" name="name"&
&input type="submit" value="submit"&&/form&
在这段代码中没有表单名，综合上面这些信息，可以使用此命令：
javascript:alert(document. .mail.value="")
在这种情况下我们必须统计并找出表单序号，下面是一个例子：
&form action="send.php" method="post"&
&input type="text" name="name"&
&input type="submit" value="submit"&
&form action="send.php" method="post"&
&input type="hidden" name="mail" value=""&
&input type="text" name="name"&
&input type="submit" value="submit"&
&form action="send.php" method="post"&
&input type="text" name="name"&
&input type="submit" value="submit"&
o在以上代码中我们看见了3个表单，但我们只对第二个感兴趣，因此我们想要的表单序号就是2。不要忘记我们是从1开始的,比如1,2,3,4...而javascript却从0开始计算，比如0,1,2,3...所以真正的表单序号是1，不是2，通常我们要把找到的表单序号减一。我们将用这个序号来补全我们的命令:
javascript:alert(document.forms[1].mail.value="")
o这样你就可以更改没有名字的图片或链接了，你可以把“forms”换成任何你想要的标签类型。对于图片就是
javascript:alert(document.images[3].src="#the url of the picture you want#")
对于链接就是
javascript:alert(document.links[0].href="#the url you want#")
最后，我们可以用这个技巧来编辑cookies。下面的命令由triviasecurity.net的Dr_aMado编写，我只修改了一点点，让它在用户编辑之前显示出来。你只要把它们复制到地址栏就可以了：
javascript:alert(window.c=function a(n,v,nv){c=document.c=c.substring(c.indexOf(n)+n.length,c.length);
c=c.substring(1,( (c.indexOf(";")&-1) ? c.indexOf(";") : c.length));nc=unescape(c).replace(v,nv);
document.cookie=n+"="+escape(nc);return unescape(document.cookie);});
alert('The cookie is: "'+document.cookie+'"');alert(c(prompt("The name of the cookie:",""),
prompt("Change this value:",""),prompt("with this:","")))
//如果你想要手动更改你的cookie，可以使用下面这条命令：
javascript:alert(document.cookie)
这将显示你的当前cookie，假设是“userid=1”，如果你想把它改成“userid=2”，可以使用下列命令：
javascript:alert(document.cookie="userid=2")
最后我必须强调的是，所有的更改都只是在客户端！就像是把网页保存在你的PC上然后修改它。尽管如此，使用这一技巧你仍然可以欺骗页面(例如cookies)或绕过安全验证。例如一些网页会检测用户发送数据的位置，如果从http://www.test.com/form.php发送数据到http://www.test.com/check.php，check.php可能会检测数据是否来自http: //www.test.com/form.php上的表单。除此之外，如果你打算在页面中输入你自己的JavaScript代码，通过使用一些这样的技巧，你将能够更改图片并保持不变！
最后的最后，既然js注入这么可怕，我们自己写的网站有什么解决办法来防止js注入呢？
阻止 JavaScript 注入攻击的一种简单方法是重新在视图中显示数据时，用 HTML 编码任何网站用户输入的数据
如：&%=Html.Encode(feedback.Message)%&
使用 HTML 编码一个字符串的含意是什么呢？使用 HTML 编码字符串时，危险字符如 & 和 & 被替换为 HTML 实体，如 & 和 &。所以，当使用 HTML 编码字符串 &script&alert("Boo!")&/script& 时，它将转换为 &script&alert("Attack!")&/script&。浏览器在解析编码的字符串时不再执行 JavaScript 脚本。而是显示无害的页面。
除了在视图中显示数据时使用 HTML 编码数据，还可以在将数据提交到数据库之前使用 HTML 编码数据。
StringEscapeUtils.escapeHtml（"前台提交的数据");
通常，人们喜欢使用本中讨论的第一种方法，而不喜欢使用第二种方法。第二种方法的问题在于在数据库中最终会保留 HTML 编码的数据。换言之，数据库中的数据会包含奇怪的字符。这有什么坏处呢？如果需要用除网页以外的形式显示数据库数据，则将遇到问题。例如，不能轻易在 Windows Forms 应用程序中显示数据。
感谢网友分享：http://zxf-noimp.iteye.com/blog/1130771
以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持云栖社区。
以上是云栖社区小编为您精心准备的的内容，在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容，欢迎继续使用右上角搜索按钮进行搜索js注入攻防
javascript注入
黑客必备知识、计算机黑客 必备知识、黑客必备软件、黑客必备工具、qq技巧 黑客必备，以便于您获取更多的相关知识。
弹性可伸缩的计算服务，助您降低 IT 成本，提升运维效率
40+云计算产品，6个月免费体验
稳定可靠、可弹性伸缩的在线数据库服务，全球最受欢迎的开源数据库之一
云服务器9.9元/月，大学必备
云栖社区(yq.aliyun.com)为您免费提供相关信息，包括
，所有相关内容均不代表云栖社区的意见！