22,209
社区成员
发帖
与我相关
我的任务
分享sql server2000被人攻击:企业管理器、查询分析器都看不到数据
sql server 2000弄了个留言板,但是最近被人攻击。
企业管理器、查询分析器(包括sql查询)查看表都看不到最新的数据,只能看到原来的数据。
但是,奇怪的是用网页读表确能看到最新数据,现在想删除最近的恶意留言也不好操作呀。不知道何故,如何解决或防范。
企业管理器、查询分析器(包括sql查询)查看表都看不到最新的数据,只能看到原来的数据。
但是,奇怪的是用网页读表确能看到最新数据,现在想删除最近的恶意留言也不好操作呀。不知道何故,如何解决或防范。
...全文
请发表友善的回复…
发表回复
chiengod 2013-07-16
- 打赏
- 举报
---涛声依旧--- 2013-07-11
- 打赏
- 举报
另外建议所有增删改查建议用SP存储过程来实现
铁歌 2013-07-10
- 打赏
- 举报
做好安全措施:
1 把MSSQL默认端口1433修改成 其他端口,防止被hacker扫描到;
2. 防火墙的inbound机制,把MSSQL IP绑定,不允许外网访问MSSQL的IP,不让MSSQL IP暴露在外网。。
chiengod 2013-07-04
- 打赏
- 举报
chiengod 2013-07-02
- 打赏
- 举报
chiengod 2013-06-30
- 打赏
- 举报
自己顶下。。
longai123 2013-06-28
- 打赏
- 举报
SQL 注入啊.....................
nzperfect 2013-06-28
- 打赏
- 举报
太神奇,自己搞清楚程序怎么访问的数据库,搞清楚具体的使用的表和sql语句再说吧
KevinLiu 2013-06-28
- 打赏
- 举报
被人攻击时用SQL注入的方式吗?那么肯定是还有地方验证做的不够好。你可以用漏斗扫描工具扫描一下你的网站,然后针对发现的漏洞进行补救。
这个在SQL层面是没有办法的,因为是通过网站之间写入的。
chiengod 2013-06-28
- 打赏
- 举报
刚刚发现最新的数据被插到表的中间了,由于记录数比较大,所有一直没发现。
如何防止被人不停灌水呢?网页中使用了验证码,但现在也管用了。
chiengod 2013-06-28
- 打赏
- 举报
帅哥,能不能具体说说办法。
KevinLiu 2013-06-27
- 打赏
- 举报
但是如果查询分析器都查不到网页怎么可能会查到呢?难道网页的数据不是从数据库来的?
chiengod 2013-06-27
- 打赏
- 举报
确定是同一个表呀,因为把服务管理器停了,网站也不能访问数据了。而且,数据库就建了一个用户表,数据库也是新装的。
KevinLiu 2013-06-27
- 打赏
- 举报
如果在sql查询中都看不到数据那么从网站更看不到了,确信你查询的表跟WEB使用的表示一致的吗?如果不确定的话PROFILER TRACE抓一下语句。
icebbb34 2013-06-27
- 打赏
- 举报
debug下你的程序
chiengod 2013-06-27
- 打赏
- 举报
加nolock没有新记录,也没有同名的视图。
icebbb34 2013-06-27
- 打赏
- 举报
加nolock查看下是否存在新记录 select * from table(nolock) ,如果没有 看看是不是有和表名一样的视图,查看是不是在其他表中 根源要消除 建议代码消除sql注入风险 二是把连接应用程序的数据库账户权限最小化
