关于assess数据库被恶意注入的问题？

sun7bear88 2011-07-28 09:53:56

我的asp网站总是被广东汕头的人恶意注入垃圾数据，每天大概注入300条左右的数据，我改了数据库名，文件夹名也没有用，不知怎样才能彻底解决这个问题？

...全文

44 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

wkzb008 2011-07-28

打赏
举报

回复

百度搜索下：sql防注入3.0 可以解决您的问题。

挨踢直男 2011-07-28

打赏
举报

回复

你的应该是sql注入吧
你程序中哪些地方用的是sql字符串拼接？从那里入手检查，做好参数的验证
如 request.querystring取过来的参数

bear88 2011-07-28

打赏
举报

回复

哦那一般程序会有什么漏洞呢？

挨踢直男 2011-07-28

打赏
举报

回复

注入不是根据你的数据库名和文件夹名来的，，，，你的程序有漏洞

SQL注入漏洞：脚本代码在实现代码与数据库进行通讯时（从数据库取出相关数据进行页面显示），将定义的SQL语句进行执行查询数据时。其中的SQL语句能够通过参数传递自定义值来实现控制SQL语句，从而执行恶意的SQL语句，可以实现查询其他数据（数据库中的敏感信息，如管理员账号密码）。这一个过程叫做SQL注入漏洞漏洞产生的根本条件：可控变量特定函数http://xxxxx/xxx.asp 没有参数，不一定不存在注入http://xxxxx/xxx.asp ?id=xx 有参数如果下面的URL地址测试

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文详细介绍如何学习提取的API序列特征，并构建机器学习算法实现恶意家族分类，这也是安全领域典型的任务或工作。这篇文章将讲解如何构建深度学习模型实现恶意软件家族分类，常见模型包括CNN、BiLSTM、BiGRU，结合注意力机制的CNN+BiLSTM。基础性文章，希望对您有帮助！

sql 注入预防摘要 (Summary) With an understanding of what SQL injection is and why it is important to an organization, we can shift into a discussion of how to prevent it. We ultimately want systems w...

Author：ZERO-A-ONE Date：2020-12-29 一、危险函数每个语言都有一些使用要特别小心的危险函数，这里例举Python的三个危险函数：eval(), exec() 和input()，不恰当的使用它们可能会引起认证绕过甚至是代码注入 1.1 eval eval函数接受字符串并将字符串当作代码执行，比如： eval('1+1') 会返回2，所以eval函数可以用来在系统上执行任意代码我们来看个例子： def addition(a, b): return eval("%s .

28,391

社区成员

357,060

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章