由于有很多其他网站被击中,我不得不认为它是一个机器人!
它注入了一个脚本:昨天:http://google-stats50.info/ur.php
今天:http://google-stats49.info/ur.php
它将它注入多个表中.
首先,它是如何识别表和列的?
其次,我应该在日志中搜索什么来识别源页面?
我们的任何服务器上都没有ftp.我们有1个联系表格,但它是电子邮件,甚至没有连接到数据库.
我们正在使用SQL Server和IIS.
您可能有一个页面没有验证/清理用户输入.用于向SQL查询提供参数的TextBoxes和QueryStrings在SQL注入攻击中经常被利用(尽管有其他方法......).除此之外,您可能在访问数据库时不使用参数化查询.
这将导致一个受伤的世界.
他们很可能通过查询系统表来找出您的数据库结构:
SELECT * FROM sys.Tables
列名称:
SELECT * FROM sys.columns
您应该看一些链接:
输入验证
参数化查询
SQL注入预防
如果这是我的网站,我会放弃一切,直到网站得到保护.您的站点和数据库处于严重危险之中.
京公网安备 11010802040832号 | 京ICP备19059560号-6 