界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
技术交流区
入侵防御(HIPS)
SQL注入攻击现象全过程(求助)
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
2
2
/ 2 页
跳转
页
SQL注入攻击现象全过程(求助)
收藏
阳光芳草
初生襁褓狮
帖子:
13
注册:
2009-02-19
来自:
发表于: 2009-02-24 19:35
|
短消息
资料
字号:
小
中
大
11楼
回复:SQL注入攻击现象全过程(求助)
同样的问题,这几天我查看了很多帖子,都是这个问题,起码上千人吧,望高手指点。加入QQ交流群6658539
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
26
贡献:
12
金钱:
0
状态:
离线
等级:
阳光芳草
初生襁褓狮
帖子:
13
注册:
2009-02-19
来自:
发表于: 2009-02-26 08:35
|
短消息
资料
字号:
小
中
大
12楼
回复:SQL注入攻击现象全过程(求助)
如果是SQL注入的话,那你的每个文件都会有乱码的,如果只是一些打开页面有,而文件里没有的话,就不会是SQL注入,因为如果是SQL注入的话,它会破坏你的整个数据.根据这几天的经验,应该是我们的页面文件夹里有个木马文件,目前杀度软件杀不出来.有可能在根目录下,仔细检查,打开看是否是乱码,也有可能在你的UPFILE文件里,有诸如ASA ASP等文件ASP木马不易察觉,仔细检查!QQ交流群6658539
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
26
贡献:
12
金钱:
0
状态:
离线
等级:
singcee
初生襁褓狮
帖子:
7
注册:
2004-03-02
来自:
发表于: 2009-02-27 15:10
|
短消息
资料
字号:
小
中
大
13楼
回复:SQL注入攻击现象全过程(求助)
最好排除服务器本身的安全漏洞 操作系统漏洞或者SQL SERVER服务漏洞
只有解决服务器和你程序本身存在的安全漏洞才能保证不出现此类问题
关于你的这个问题 我以前看到过类似的 情况 建议你看看你在首页是否嵌入了其他网站提供的统计功能 一些小网站提供的统计功能有安全问题 导致首页嵌入病毒代码
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
65
贡献:
1
金钱:
0
状态:
离线
等级:
bqxgw885
初生襁褓狮
帖子:
2
注册:
2009-02-27
来自:
发表于: 2009-02-27 18:50
|
短消息
资料
字号:
小
中
大
14楼
回复:SQL注入攻击现象全过程(求助)
ddddddddddddddddddddddddddddddddddddddd
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
4
贡献:
1
金钱:
0
状态:
离线
等级:
安全初级工程师
禁止发言
帖子:
898
注册:
2007-09-08
来自:
Canada
发表于: 2009-03-06 22:13
|
短消息
资料
字号:
小
中
大
15楼
回复:SQL注入攻击现象全过程(求助)
该用户帖子内容已被屏蔽
安全初级工程师 最后编辑于 2009-03-06 22:15:41
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
1804
贡献:
0
金钱:
4.96
15278536
状态:
离线
等级:
zzgr3wan
初生襁褓狮
帖子:
16
注册:
2009-03-11
来自:
发表于: 2009-03-11 10:36
|
短消息
资料
字号:
小
中
大
16楼
回复:SQL注入攻击现象全过程(求助)
软硬件结合才是最安全的
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
32
贡献:
16
金钱:
0
状态:
离线
等级:
小涛_0532
初生襁褓狮
帖子:
48
注册:
2008-09-01
来自:
发表于: 2009-03-13 21:16
|
短消息
资料
字号:
小
中
大
17楼
回复:SQL注入攻击现象全过程(求助)
在连接数据库的文件里 写入判断
如果发现有 select update and ' 等 特殊字符(先转换大小写)
如果关闭
马上改数据库密码
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
100
贡献:
20
金钱:
0
状态:
离线
等级:
猪蹄无敌
禁止发言
帖子:
51
注册:
2009-02-21
来自:
发表于: 2009-03-14 11:44
|
短消息
资料
字号:
小
中
大
18楼
回复:SQL注入攻击现象全过程(求助)
该用户帖子内容已被屏蔽
欢迎加入www.sxxhce.cn/bbs交流计算机专业知识!
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
96
贡献:
31
金钱:
0
状态:
离线
等级:
清风阁☆四少
飘泊而立狮
帖子:
497
注册:
2005-02-01
来自:
邪恶八进制
发表于: 2009-03-16 13:38
|
短消息
资料
字号:
小
中
大
19楼
回复:SQL注入攻击现象全过程(求助)
http://bbs.ikaka.com/showtopic-8606956.aspx
短消息
资料
加为好友
全部帖子
性别:
生日:
1984-06-08
精华:
0
威望:
1093
贡献:
15
金钱:
0
状态:
离线
等级:
yd1227
拙长孩提狮
帖子:
82
注册:
2009-04-10
来自:
北京
发表于: 2009-04-10 16:46
|
短消息
资料
字号:
小
中
大
20楼
回复:SQL注入攻击现象全过程(求助)
我们nsfocus的waf和ips都能防住
我不知道这里面说的防火墙能解码到几层,如果应用层还行,如果到4层的,根本不用谈了就
sql注入要用特征匹配去过滤
举个例子: or\xa1\xaf*= 就像这种的
有的软件也可以做到保护,但原理一样,就是检查get请求字段,匹配特征的就cut
据我所知,都是收费的软件
面朝大海,春暖花开
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
163
贡献:
67
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
2
2
/ 2 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
瑞星发布《等保2.0详解暨瑞星等保三级解决方案》
遇密锁病毒CTB-locker 文档被加密,咨询如何解密/恢复的请进
玩苹果,你需要了解苹果的ABC by baohe
卡卡论坛新手入门
招贤纳士 网罗人才——瑞星网安欢迎您的加入
招贤纳士 网罗人才——瑞星网安欢迎您的加入
360卫士、新毒霸破坏瑞星杀毒导致升级失败(升级提示XXXXXXX 800006)的解决办法
iMac一体机装MAC/WIN10双系统的亲身体验 by baohe
还是给SIM卡设个PIN码吧 by baohe
遇密锁病毒CTB-locker 文档被加密,咨询如何解密/恢复的请进
我的主题
我的帖子
我的精华
我的好友
文本模式