SQL怀疑被注入,请高手指教!
网站最近几天连续受到两次攻击,都是同两个表的数据库记录被修改,在所有记录的TITLE和LINKURL字段后面插入了“<script>...”等一长串乱码,发现后使用更新命令进行了恢复,但很快又被修改了,怀疑是被注入,不知从何下手,请高手指教!
网站的几个情况:
1。网站大部分可访问地址均做了静态地址映射,程序在编制时也基本都对ID值进行了取整。
2。被攻击的两个表目前在前台都是HTML地址,没有找到.asp?infoId=xxx的地址。
3。使用NBSI和啊D都没有扫出漏洞(可能是我不太会用的原因吧)
4。网站地址是:http://www.out99.com
5。系统为Windows 2000 SP2 + MS-SQL 2000 SP4