sql入侵_sql攻击网站

hacker|
174

如何对一个网站进行SQL注入攻击

比如输入框:你输入单引号 ‘你好'or 1=1' 来破坏查询数据库的SQL执行

一般成熟的网站都会对SQL进行屏蔽,对特殊符号进行转换等,比如MYBATIS就可以自动替换等,一般不会成功。

我的网站老是被sql注入攻击怎么办?

%

'----实现get请求的注入的拦截-----

dim sql_injdata,Sql_Inj,SQL_Get,Sql_DATA

SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"

SQL_inj = split(SQL_Injdata,"|")

If Request.QueryString"" Then

For Each SQL_Get In Request.QueryString

For SQL_Data=0 To Ubound(SQL_inj)

if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))0 Then

Response.Write "Script Language=JavaScriptalert('安全警告:请勿非法注入,你的IP已被记录,已发送管理员!');history.back(-1)/Script"

Response.end

end if

next

Next

End If

'----我们还要过滤post请求,所以我们还得继续考虑request.form,这个也是以数组形式存在的,我们只需要再进一次循环判断即可-----

If Request.Form"" Then

For Each Sql_Post In Request.Form

For SQL_Data=0 To Ubound(SQL_inj)

if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))0 Then

Response.Write "Script Language=JavaScriptalert('安全警告:请勿非法注入,你的IP已被记录,已发送管理员!');history.back(-1)/Script"

Response.end

end if

next

next

end if

%

把这段代码,加在你的连接数据库文件时太OK啦,

还有你看看你网站的服务器安全吗?如果服务器别的网站有漏洞还是一样可以加iframe,我也就知道这么多啦,希望能帮上你的忙!!

网站被SQL注入攻击,求解答原因,已经过滤掉非法字符。

你好:

你仅仅知道被攻击了,结果是数据库的“金钱”字段,老被篡改。

从结果推测原因,只能是猜测可能是被【SQL注入攻击】。

其实黑客攻击的方式很多,导致你这种结果也不止一种。

做好数据备份,请一个专业的安全公司资深工程师帮忙加固一下。

希望帮助到您

0条大神的评论

发表评论