sql注入问题,找不到被注入的方式,无法防御,求懂安全的前辈解答
0
悬赏园豆:50
[已解决问题]
解决于 2015-10-14 11:07
菜鸟一枚,负责开发维护的网站的数据库被注入攻击了,数据库字段如果是varchar(max)类型且不为NULL,正常的数据后面就会被写入随机一句英文短句,如下:
<div style="display:none;">did my boyfriend cheated on me <a href="http://www.bigwindcn.com/template/page/i-found-out-my-boyfriend-cheated-on-me.aspx">site</a> my boyfriend thinks i cheated on him</div>
<div style="display:none;">my ex cheated on me <a href="http://www.justinbuchanan.com/blog/template/page/cheated-on-my-husband.aspx">i cheated on my husband stories</a> would my husband cheat</div>
因为英文短句是被隐藏div标签包着的,暂时不影响网站前台正常浏览,之前写了段T-sql清理了一次数据库,添加自动备份维护计划,关闭了sql server configuration manager 下所有tcp/ip服务。关闭了sql远程服务。但是隔天又出来了。
后台增,删,改都是用sqlparameter写的,我用pangolin软件sql注入攻击没发现有什么问题。
平台是windows server2008r2,iis6.0,数据库mssql2008r2,远程用了ssl vpn,服务器安装瑞星杀毒软件网络版,也没发现病毒,目前找不到被注入的方式,无法防御。
因为小弟不懂安全这一块,有用没用的想到哪说到哪,50个豆也不知道够不够,先谢谢了
最佳答案
0
其他回答(6)
0
这个不是sql注入吧...这些文章是怎么添加编辑的
收获园豆:2
我也不知道是什么,会是病毒吗?有专门管理网站内容的后台页面,在那里添加和编辑。
0
这不是sql注入!
收获园豆:2
是病毒吗
0
本地调式一下试试,本地的数据都正常吗?这感觉像程序的bug,监视一下数据库每天都干了些啥!
收获园豆:1
这个网站跑了半年了一直正常,本地也没有过问题。这些英文的a标签都是一些国外的小网站。不应该是bug。我看过数据库了都是I/O was resumed on database msdb. No user action is required.也没什么问题
0
不是sql注入,我觉得有点像EtherDream(http://www.cnblogs.com/index-html/)描述的问题,你去看看他的文章,给他留个言
收获园豆:10
非常感谢,EtherDream已经解答了,我先试试他给的方向
0
SqlParameter[] parameters ={
new SqlParameter("@ceshi",ceshi),
};对录入数据的数据进行过滤。类型直接转换也要做验证,防止字符串转换整形出错等
收获园豆:5
0
您好,您的问题解决了吗?如何解决的,我也碰到了同意的问题
解决了,用WebShellKill.exe扫描出了一句话图片木马,程序所有输入输出添加了过滤,用的微软的antixss过滤,输入用antixss白名单HtmlSanitizationLibrary.Dll过滤,输出用白名单或者AntiXSSLibrary.dll编码HtmlEncodef等等过滤,做好网站漏洞测试。回头我会写一个文章专门讲
@冬季王冠: 这是网站代码的bug还是说有木马漏洞什么的?我现在是指纹信息就会被更改。
@xiaoxiaoniao123: 我中标的原因是,网站sql注入漏洞和xss漏洞太多,而且后台管理密码太弱,之前没有安全意识,程序也没有做过测试,被上传了一张图片,图片可以通过地址栏直接读取,并且获取数据库权限。
@冬季王冠: 非常感谢,我在研究下我的这个。
