网站被SQL注入攻击,求解答原因,已经过滤掉非法字符。
发布网友
发布时间:2022-04-07 22:03
我来回答
共1个回答
热心网友
时间:2022-04-07 23:33
你好:
你仅仅知道被攻击了,结果是数据库的“金钱”字段,老被篡改。
从结果推测原因,只能是猜测可能是被【SQL注入攻击】。
其实黑客攻击的方式很多,导致你这种结果也不止一种。
做好数据备份,请一个专业的安全公司资深工程师帮忙加固一下。
希望帮助到您
追问攻击方法是很多,但是我用的是万网的虚拟主机,服务器安全就不用考虑了吧,万网应该还是很安全的吧。
而且网站程序不大,就几个文件,没什么木马,就应该只能是注入攻击了吧。
但是我正则*了只能提交英文、数字和汉字的Query
按道路是提交不到任何非法字符的了吧,,正则是ASP服务端*的,不是JAVASCRIPT
我自己测试了提交所有的非法字符都通不过。。不知道他是怎么通过的
追答我这里也设置的sql注入攻击过滤,补丁达到最新,关闭所有不用的端口,服务器中不安装任何无关的软件,我请安全公司做安全测试,他们可以拿到服务器超级用户权限,你说还有什么不能做?
网站被SQL注入攻击,求解答原因,已经过滤掉非法字符。
你好:你仅仅知道被攻击了,结果是数据库的“金钱”字段,老被篡改。从结果推测原因,只能是猜测可能是被【SQL注入攻击】。其实黑客攻击的方式很多,导致你这种结果也不止一种。做好数据备份,请一个专业的安全公司资深工程师帮忙加固一下。希望帮助到您 ...
静态ip - StormProxies
"StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP纯净高匿;2、覆盖全球200+的国家与地区,超7000万住宅IP。3、高可靠性,24小时稳定运行,平均99.99%的可用率;4、性价比更高,便宜好用,单个IP也能享受最优价格,没有额外费用;5、易于使用,支持HTTP/HTTPS/SOCKS5协议,提供多种API参数,网络集成更快捷;6、客服全天在线为您排忧解难,并可根据您的业务需求制定更合适的代理…StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP纯净高匿;2、覆盖全球20...
为什么我打的时候说非法字符?
1.在ASP中的一些特殊字符只能是见网页代码编写者用的,如果别人也在上面用的话就可以构成攻击代码,比如SQL注入攻击,所以有时就要屏蔽掉,比如select delete,update,insert ,'=等等。2.每个软件都有自己可以识别的数据,因此开发人员也由此限制了用户的某些数据输入!!因此,非法字符也不绝对的非法,而是某...
不小心点入一个网站,说我输入了非法字符,记录了我的ip地址。但是我什么...
不过是网站防注入攻击的一种手段而已 所谓的SQL注入攻击(SQL Injection)是指通过SQL注入拿到网站数据库的访问权限,之后就可以拿到网站数据库中所有的数据,恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉。可能你访问那个网站时,不小心提交了其设置的危险代码。那个网站只...
asp程序存在SQL注入漏洞如何处理
>3、通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。IIS传递给asp.dll的get 请求是是以字符串的形式,,当 传递给Request.QueryString数据后,asp解析器会分...
PHP如何做好最基础的安全防范
XSS工具比SQL注入更加难以防护,各大公司网站都被XSS攻击过,虽然这种攻击与php语言无关,但可以使用php来筛选用户数据达到保护用户数据的目的,这里主要使用的是对用户的数据进行过滤,一般过滤掉HTML标签,特别是a标签。下面是一个普通的过滤方法: function transform_HTML( $string , $length null) { // Helps prevent...
防止sql注入问题
那就是"枫叶SQL通用防注入V1.0 ASP版",这是一段对用户通过网址提交过来的变量参数进行检查的代码,发现客户端提交的参数中有"exec、insert、select、delete、from、update、count、user、xp_cmdshell、add、net、Asc"等用于SQL注入的常用字符时,立即停止执行ASP并给出警告信息或转向出错页面。大家可以到网上搜索一下,...
SQL注入问题
通用的asp防注入程序.杜绝SQL注入隐患.提升网站安全 一般的http请求不外乎 get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到sql注入攻击。IIS传递给asp.dll的get请求是是以字符串的形式,当传递给Request.QueryString...
过滤器是用什么原理
过滤器的核心机制在于,它运用预设的规则或条件,对输入的数据进行精密的筛选和处理。在Web开发的背景下,过滤器扮演着重要角色,它能够有效过滤掉用户输入的潜在威胁,如恶意代码和非法字符,从而防止数据注入攻击,保障系统的稳定性和用户的安全。这种工具的灵活性使得过滤器能够适应多种应用场景,例如在数据...
网站被挂马怎么办?求处理方法
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了 网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉 听...
什么叫做SQL注入,如何防止?请举例说明。
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴ 某个ASP.NET Web...