首页 新闻 赞助 找找看

sql注入问题,找不到被注入的方式,无法防御,求懂安全的前辈解答

0
悬赏园豆:50 [已解决问题] 解决于 2015-10-14 11:07

菜鸟一枚,负责开发维护的网站的数据库被注入攻击了,数据库字段如果是varchar(max)类型且不为NULL,正常的数据后面就会被写入随机一句英文短句,如下:

<div style="display:none;">did my boyfriend cheated on me <a href="http://www.bigwindcn.com/template/page/i-found-out-my-boyfriend-cheated-on-me.aspx">site</a> my boyfriend thinks i cheated on him</div>
<div style="display:none;">my ex cheated on me <a href="http://www.justinbuchanan.com/blog/template/page/cheated-on-my-husband.aspx">i cheated on my husband stories</a> would my husband cheat</div>

因为英文短句是被隐藏div标签包着的,暂时不影响网站前台正常浏览,之前写了段T-sql清理了一次数据库,添加自动备份维护计划,关闭了sql server configuration manager 下所有tcp/ip服务。关闭了sql远程服务。但是隔天又出来了。

后台增,删,改都是用sqlparameter写的,我用pangolin软件sql注入攻击没发现有什么问题。

平台是windows server2008r2,iis6.0,数据库mssql2008r2,远程用了ssl vpn,服务器安装瑞星杀毒软件网络版,也没发现病毒,目前找不到被注入的方式,无法防御。

因为小弟不懂安全这一块,有用没用的想到哪说到哪,50个豆也不知道够不够,先谢谢了

搏客圆的主页 搏客圆 | 初学一级 | 园豆:43
提问于:2015-10-09 15:30
< >
分享
最佳答案
0
收获园豆:30
秋壶冰月 | 大侠五级 |园豆:5903 | 2015-10-09 21:58

非常感谢,对问题帮助很大.

搏客圆 | 园豆:43 (初学一级) | 2015-10-09 22:19
其他回答(6)
0

这个不是sql注入吧...这些文章是怎么添加编辑的

收获园豆:2
吴瑞祥 | 园豆:29449 (高人七级) | 2015-10-09 15:49

我也不知道是什么,会是病毒吗?有专门管理网站内容的后台页面,在那里添加和编辑。

支持(0) 反对(0) 搏客圆 | 园豆:43 (初学一级) | 2015-10-09 16:37
0

这不是sql注入!

收获园豆:2
实习研究僧 | 园豆:12 (初学一级) | 2015-10-09 16:03

是病毒吗

支持(0) 反对(0) 搏客圆 | 园豆:43 (初学一级) | 2015-10-09 16:38
0

本地调式一下试试,本地的数据都正常吗?这感觉像程序的bug,监视一下数据库每天都干了些啥!

收获园豆:1
晓菜鸟 | 园豆:2594 (老鸟四级) | 2015-10-09 16:12

这个网站跑了半年了一直正常,本地也没有过问题。这些英文的a标签都是一些国外的小网站。不应该是bug。我看过数据库了都是I/O was resumed on database msdb. No user action is required.也没什么问题

支持(0) 反对(0) 搏客圆 | 园豆:43 (初学一级) | 2015-10-09 16:41
0

不是sql注入,我觉得有点像EtherDream(http://www.cnblogs.com/index-html/)描述的问题,你去看看他的文章,给他留个言

收获园豆:10
稳稳的河 | 园豆:4216 (老鸟四级) | 2015-10-09 17:52

非常感谢,EtherDream已经解答了,我先试试他给的方向

支持(0) 反对(0) 搏客圆 | 园豆:43 (初学一级) | 2015-10-09 22:15
0

SqlParameter[] parameters ={

new SqlParameter("@ceshi",ceshi),
};对录入数据的数据进行过滤。类型直接转换也要做验证,防止字符串转换整形出错等

收获园豆:5
三人之行,必有我师 | 园豆:291 (菜鸟二级) | 2015-10-14 10:49
0

您好,您的问题解决了吗?如何解决的,我也碰到了同意的问题

xiaoxiaoniao123 | 园豆:202 (菜鸟二级) | 2016-03-28 10:08

解决了,用WebShellKill.exe扫描出了一句话图片木马,程序所有输入输出添加了过滤,用的微软的antixss过滤,输入用antixss白名单HtmlSanitizationLibrary.Dll过滤,输出用白名单或者AntiXSSLibrary.dll编码HtmlEncodef等等过滤,做好网站漏洞测试。回头我会写一个文章专门讲

支持(1) 反对(0) 搏客圆 | 园豆:43 (初学一级) | 2016-03-28 10:19

@冬季王冠: 这是网站代码的bug还是说有木马漏洞什么的?我现在是指纹信息就会被更改。

支持(0) 反对(0) xiaoxiaoniao123 | 园豆:202 (菜鸟二级) | 2016-03-28 10:26

@xiaoxiaoniao123: 我中标的原因是,网站sql注入漏洞和xss漏洞太多,而且后台管理密码太弱,之前没有安全意识,程序也没有做过测试,被上传了一张图片,图片可以通过地址栏直接读取,并且获取数据库权限。

支持(0) 反对(0) 搏客圆 | 园豆:43 (初学一级) | 2016-03-28 10:29

@冬季王冠: 非常感谢,我在研究下我的这个。

支持(0) 反对(0) xiaoxiaoniao123 | 园豆:202 (菜鸟二级) | 2016-03-28 10:36
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册