首页 新闻 会员 周边

网站被入侵,数据库表每一天记录中添了一些脚本

0
悬赏园豆:40 [已解决问题] 解决于 2013-06-20 18:51

我的网站被入侵,数据库有几个表中,每一条记录中的某些字段后被添加了一些同样的脚本代码

如下格式

<style></style><a> ...</a>

请问大侠们,怎么查找漏洞,修复这个安全漏洞啊,急!急!急!

youhumian的主页 youhumian | 初学一级 | 园豆:76
提问于:2012-12-26 23:38
< >
分享
最佳答案
0

sql注入。你这个情况属于客户端脚本攻击。在博文http://www.cnblogs.com/heyuquan/archive/2012/10/31/2748577.html

中我整理了“客户端脚本攻击”以及如何删掉这部分插入的脚本.(现象是每一条记录,每一个字段都会加入一样的脚本)。还说到要如何防止sql注入以及防止sql注入可能用到的工具

收获园豆:10
滴答的雨 | 老鸟四级 |园豆:3660 | 2013-01-06 09:30

好的 谢谢

youhumian | 园豆:76 (初学一级) | 2013-01-06 11:11

是不是用参数化的sql,就可以防止SQL注入呢?

youhumian | 园豆:76 (初学一级) | 2013-01-12 11:55

@youhumian: 是的,在我的理解范围里,参数化后就可以避免sql注入,但是参数化是整个查询的最后一步,如果能在更早使用“过滤法”能判断一部分sql属于sql注入可以避免执行不必要的代码,从而提高效率。。但是最后还是要使用sql参数化来保证不会被注入

滴答的雨 | 园豆:3660 (老鸟四级) | 2013-01-12 12:18
其他回答(7)
0

想用update语句干掉这写内容。然后修复系统的漏洞。看看是不是你的程序有什么漏洞啊,比如拼接sql,如果可以的话,用参数化的sql

收获园豆:5
chenping2008 | 园豆:9836 (大侠五级) | 2012-12-27 07:28

系统的漏洞有没有什么方法和软件可以 检测一下啊 谢谢大侠

支持(0) 反对(0) youhumian | 园豆:76 (初学一级) | 2013-01-01 13:40

@youhumian: 现在很多的安全软件都有检测系统漏洞的功能。比如金山卫士什么的

支持(0) 反对(0) chenping2008 | 园豆:9836 (大侠五级) | 2013-01-01 19:08
0

先查一下系统是否存在漏洞,然后查你的网站是否被人家上传了大马,最后看看整个网站是否存在sql注入

收获园豆:5
唯吴独尊 | 园豆:707 (小虾三级) | 2012-12-27 09:02

好的 谢谢

支持(0) 反对(0) youhumian | 园豆:76 (初学一级) | 2013-01-06 11:12
0

sql注入

收获园豆:5
影踪派 | 园豆:317 (菜鸟二级) | 2012-12-27 09:23
0

是的,sql和xss注入。你的系统太老了。你要去查每一条sql语句,每一条检查一下,是不是存在拼凑sql的情况。再加一些措施过滤<>这样的标签。struts2系统是比较方便的。也是比较流行的。

收获园豆:5
angelshelter | 园豆:9887 (大侠五级) | 2012-12-27 09:45

好的 谢谢

支持(0) 反对(0) youhumian | 园豆:76 (初学一级) | 2013-01-06 11:12
0

如果添加的内容都大致一样的话,可以用正则表达式过滤掉这些内容

收获园豆:5
飘渺逸风 | 园豆:232 (菜鸟二级) | 2012-12-27 11:00

好的 谢谢

支持(0) 反对(0) youhumian | 园豆:76 (初学一级) | 2013-01-06 11:11
0

SQL注入了,给访问修改数据的代码参数化就Ok啦

收获园豆:5
jory | 园豆:324 (菜鸟二级) | 2012-12-29 16:36

好的 谢谢

支持(0) 反对(0) youhumian | 园豆:76 (初学一级) | 2013-01-06 11:11
0

感觉楼上有点歧途了。这个应该是XSS攻击,不是sql注入。

在大地画满窗子 | 园豆:102 (初学一级) | 2013-06-21 18:09
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册