日期:2014-05-18  浏览次数:20512 次

注入注入注入注入....哎!!
网站被注入,因为程序不是自己写而且网站也很大不知道注入点在哪,查了网站访问日志也找不到(其实可能是没有查到,可能是方法不当吧,但是文件太大了)。
所以就想通过数据库的记录找到是通过什么方式注入的,注入代码是什么?
试过log explore(没有SA密码,进不了)没成功。
请问各位,1.在网站访问日志中查找注入点一般有哪些方式?2.怎么查看所有对数据库执行过的操作 3.在不知道注入点无法改程序的情况下怎么在数据中防止注入(麻烦不要贴一大堆防注入基础知识的文章给我,谢谢) 
4.我想过设置一个触发器,当修改操作的字符中包含注入的代码(通常都是包含一段js),但是不知道怎么在触发器中设置事务,这种方法行不行?

数据库为 sql server 2000 
救命呐,先谢谢各位了

------解决方案--------------------
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html
------解决方案--------------------
SQL注入专题
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html

------解决方案--------------------
探讨
引用:
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html

小F ,给我个明路吧....