xulrmb 发表于 2009-1-21 09:59

网站被注入了~(T_T)

昨天打开网站发现很慢,查看源文件发现很多没见过的<script>

原来被注入了,很严重,数据库每个表都被修改(幸好不是删除,我很久没备份了)

今天看了日志,找到了注入的地方

id=1%20And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1

Id=12%3B%44%65%43%4C%61%52%45%20%40%53%20%4E%76%41%72%43%48%61%52%28%34%30%30%30%29%3B%53%65%54%20%40%53%3D%43%61%53%74%28%30%78%34%34%30%30%36%35%30%30%36%33%30%30%36%43%30%30%36%31%30%30%37%32%30%30%36%35%30%30%32%30%30%

ID都没处理过就直接交给sql了。

这就是偷懒的下场~ 哎

2002070344 发表于 2009-1-21 11:22

一般过滤数字只能是数字,能减少很多问题

吉亲史弗 发表于 2009-2-15 00:43

写个HTML非法字符判断类咯....其实不用写 网上大把~

hmily 发表于 2009-2-15 11:50

可以用Acunetix WVS 查查网站上那些没有过滤的,过滤一下。

Loveの甄 发表于 2009-3-9 19:18

用占位来提交SQL就不会出现这种问题啦
页: [1]
查看完整版本: 网站被注入了~(T_T)