SQL注入攻击现象全过程（求助） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS） SQL注入攻击现象全过程（求助）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

SQL注入攻击现象全过程（求助）

阳光芳草初生襁褓狮帖子:13 注册: 2009-02-19 来自:	发表于： 2009-02-24 19:35 \| 短消息资料字号：小中大 11楼回复：SQL注入攻击现象全过程（求助）同样的问题，这几天我查看了很多帖子,都是这个问题，起码上千人吧,望高手指点。加入QQ交流群6658539
阳光芳草初生襁褓狮帖子:13 注册: 2009-02-19 来自:

阳光芳草初生襁褓狮帖子:13 注册: 2009-02-19 来自:	发表于： 2009-02-26 08:35 \| 短消息资料字号：小中大 12楼回复：SQL注入攻击现象全过程（求助）如果是SQL注入的话，那你的每个文件都会有乱码的,如果只是一些打开页面有,而文件里没有的话，就不会是SQL注入,因为如果是SQL注入的话，它会破坏你的整个数据.根据这几天的经验，应该是我们的页面文件夹里有个木马文件，目前杀度软件杀不出来.有可能在根目录下,仔细检查,打开看是否是乱码,也有可能在你的UPFILE文件里，有诸如ASA ASP等文件ASP木马不易察觉，仔细检查!QQ交流群6658539
阳光芳草初生襁褓狮帖子:13 注册: 2009-02-19 来自:

singcee 初生襁褓狮帖子:7 注册: 2004-03-02 来自:	发表于： 2009-02-27 15:10 \| 短消息资料字号：小中大 13楼回复：SQL注入攻击现象全过程（求助）最好排除服务器本身的安全漏洞操作系统漏洞或者SQL SERVER服务漏洞只有解决服务器和你程序本身存在的安全漏洞才能保证不出现此类问题关于你的这个问题我以前看到过类似的情况建议你看看你在首页是否嵌入了其他网站提供的统计功能一些小网站提供的统计功能有安全问题导致首页嵌入病毒代码
singcee 初生襁褓狮帖子:7 注册: 2004-03-02 来自:

bqxgw885 初生襁褓狮帖子:2 注册: 2009-02-27 来自:	发表于： 2009-02-27 18:50 \| 短消息资料字号：小中大 14楼回复：SQL注入攻击现象全过程（求助） ddddddddddddddddddddddddddddddddddddddd
bqxgw885 初生襁褓狮帖子:2 注册: 2009-02-27 来自:

安全初级工程师禁止发言帖子:898 注册: 2007-09-08 来自:Canada	发表于： 2009-03-06 22:13 \| 短消息资料字号：小中大 15楼回复：SQL注入攻击现象全过程（求助）该用户帖子内容已被屏蔽安全初级工程师最后编辑于 2009-03-06 22:15:41
安全初级工程师禁止发言帖子:898 注册: 2007-09-08 来自:Canada

zzgr3wan 初生襁褓狮帖子:16 注册: 2009-03-11 来自:	发表于： 2009-03-11 10:36 \| 短消息资料字号：小中大 16楼回复：SQL注入攻击现象全过程（求助）软硬件结合才是最安全的
zzgr3wan 初生襁褓狮帖子:16 注册: 2009-03-11 来自:

小涛_0532 初生襁褓狮帖子:48 注册: 2008-09-01 来自:	发表于： 2009-03-13 21:16 \| 短消息资料字号：小中大 17楼回复：SQL注入攻击现象全过程（求助）在连接数据库的文件里写入判断如果发现有 select update and ' 等特殊字符（先转换大小写）如果关闭马上改数据库密码
小涛_0532 初生襁褓狮帖子:48 注册: 2008-09-01 来自:

猪蹄无敌禁止发言帖子:51 注册: 2009-02-21 来自:	发表于： 2009-03-14 11:44 \| 短消息资料字号：小中大 18楼回复：SQL注入攻击现象全过程（求助）该用户帖子内容已被屏蔽欢迎加入www.sxxhce.cn/bbs交流计算机专业知识!
猪蹄无敌禁止发言帖子:51 注册: 2009-02-21 来自:

清风阁☆四少飘泊而立狮帖子:497 注册: 2005-02-01 来自:邪恶八进制	发表于： 2009-03-16 13:38 \| 短消息资料字号：小中大 19楼回复：SQL注入攻击现象全过程（求助） http://bbs.ikaka.com/showtopic-8606956.aspx
清风阁☆四少飘泊而立狮帖子:497 注册: 2005-02-01 来自:邪恶八进制

yd1227 拙长孩提狮帖子:82 注册: 2009-04-10 来自:北京	发表于： 2009-04-10 16:46 \| 短消息资料字号：小中大 20楼回复：SQL注入攻击现象全过程（求助）我们nsfocus的waf和ips都能防住我不知道这里面说的防火墙能解码到几层，如果应用层还行，如果到4层的，根本不用谈了就 sql注入要用特征匹配去过滤举个例子： or\xa1\xaf*= 就像这种的有的软件也可以做到保护，但原理一样，就是检查get请求字段，匹配特征的就cut 据我所知，都是收费的软件面朝大海，春暖花开
yd1227 拙长孩提狮帖子:82 注册: 2009-04-10 来自:北京

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT