注入注入注入注入.哎!解决方案
日期:2014-05-18 浏览次数:20471 次
注入注入注入注入....哎!!
网站被注入,因为程序不是自己写而且网站也很大不知道注入点在哪,查了网站访问日志也找不到(其实可能是没有查到,可能是方法不当吧,但是文件太大了)。
所以就想通过数据库的记录找到是通过什么方式注入的,注入代码是什么?
试过log explore(没有SA密码,进不了)没成功。
请问各位,1.在网站访问日志中查找注入点一般有哪些方式?2.怎么查看所有对数据库执行过的操作 3.在不知道注入点无法改程序的情况下怎么在数据中防止注入(麻烦不要贴一大堆防注入基础知识的文章给我,谢谢)
4.我想过设置一个触发器,当修改操作的字符中包含注入的代码(通常都是包含一段js),但是不知道怎么在触发器中设置事务,这种方法行不行?
数据库为 sql server 2000
救命呐,先谢谢各位了
------解决方案--------------------
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html
------解决方案--------------------
SQL注入专题
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html
------解决方案--------------------
网站被注入,因为程序不是自己写而且网站也很大不知道注入点在哪,查了网站访问日志也找不到(其实可能是没有查到,可能是方法不当吧,但是文件太大了)。
所以就想通过数据库的记录找到是通过什么方式注入的,注入代码是什么?
试过log explore(没有SA密码,进不了)没成功。
请问各位,1.在网站访问日志中查找注入点一般有哪些方式?2.怎么查看所有对数据库执行过的操作 3.在不知道注入点无法改程序的情况下怎么在数据中防止注入(麻烦不要贴一大堆防注入基础知识的文章给我,谢谢)
4.我想过设置一个触发器,当修改操作的字符中包含注入的代码(通常都是包含一段js),但是不知道怎么在触发器中设置事务,这种方法行不行?
数据库为 sql server 2000
救命呐,先谢谢各位了
------解决方案--------------------
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html
------解决方案--------------------
SQL注入专题
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
