数据库几乎所有的表都被注入
今天早上刚到公司,编辑就告诉我网站首页全乱了,问我是不是程序都的字符读多了,给网站撑变形了。
这一段时间就没有动程序,仔细看一下页面,图片不显示了,图片地址里面有script脚本块,我一查找html源文件
这样的脚本块不计其数,完了,数据库!
等我打开发现几乎所有的表 的字符型字段 都被注入了这样的块
头都大了,只好用了一个上午的时间用replace函数将n个表的n个字段 的脚本块去掉
痛定思痛,我去网上找了一下关于sql注入的方面的资料看一下,网上说sql注入是通过表单注入的
但是我的数据库中绝大多数表是都是由管理员在后台操作,前台只是显示。除非他知道我的后台登陆密码
才能注入啊,我觉得这种可能性很小啊,哪他是怎么把数据写到我的数据库的呢
我今天替换了,他还有可能卷土重来啊,我改怎么防止他再次注入呢,请高人指点迷津!!