目录介绍:
- 1、今天用亿思平台扫描一下网站,发现有SQL注入漏洞,怎么解决?
- 2、360经常 提示 黑客入侵防护 发现黑客通过SQL漏洞侵入
- 3、我的电脑老是出现黑客通过SQL漏洞入侵攻击,该怎么办。
- 4、sql注入漏洞修复方法有什么?
今天用亿思平台扫描一下网站,发现有SQL注入漏洞,怎么解决?
转来的 sql注入被那些菜鸟级别的所谓黑客高手玩出了滋味,,发现现在大部分黑客入侵都是基于sql注入实现的 ,哎,,谁让这个入门容易呢,好了,,不说废话了,,现在我开始说如果编写通用的sql防注入程序 一般的http请求不外乎 get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中 非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到sql注入攻击。 iis传递给asp.dll的get 请求是是以字符串的形式,,当 传递给Request.QueryString数据后,, asp解析器会分析Request.QueryString的信息,,然后根据"",分出各个数组内的数据 所以get的拦截如下 首先我们定义请求中不能包含如下字符 '|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare 各个字符用"|"隔开,,然后我们判断的得到的Request.QueryString 具体代码如下 dim sql_injdata SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" SQL_inj = split(SQL_Injdata,"|") If Request.QueryString"" Then For Each SQL_Get In Request.QueryString For SQL_Data=0 To Ubound(SQL_inj) if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))0 Then Response.Write "Script Language=JavaScriptalert('天下电影联盟SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!');history.back(-1)/Script" Response.end end if next Next End If 这样我们就实现了get请求的注入的拦截,但是我们还要过滤post请求,所以我们还得继续考虑request.form,这个也是以数组形式存在的,,我们只需要再进一次循环判断即可。代码如下 If Request.Form"" Then For Each Sql_Post In Request.Form For SQL_Data=0 To Ubound(SQL_inj) if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))0 Then Response.Write "Script Language=JavaScriptalert('天下电影联盟SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!nnhttp:// ');history.back(-1)/Script" Response.end end if next next end if 好了大功告成,,我们已经实现了get和post请求的信息拦截,,你只需要在conn.asp之类的打开数据库文件之前引用这个页面即可。放心的继续开发你的程序,,不用再考虑是否还会受到sql注入攻击。难道不是么?
360经常 提示 黑客入侵防护 发现黑客通过SQL漏洞侵入
看这个提示
的确是木马程序入侵
这个P.exe看程序名称就非常可疑
怀疑你是中毒了
你先考虑杀毒吧
1 根据情况选择全盘查杀或者快速查杀,一般无需重启到安全模式,因为现在的杀软大都有云引擎,在安全模式下无法连接云端,效果反而不好
2 如果普通杀软无能为力的话,就换一个强悍些的杀软,比方说腾讯电脑管家,它的8.0正式版有全新的鹰眼反病毒引擎,含新一代机器智能技术,创新CPU虚拟执行技术,可以清除各种顽固病毒
3 还是清除不彻底的话,就用它工具箱里面的顽固木马克星来清理一次,这个可以强力清除病毒,修复系统,当然因为规则很严,有部分误报,如果其它方式能解决,不要用它查杀
4 还是没有解决问题的话,就只能重装系统了,记得重装的时候清除一下MBR,因为有部分病毒是感染MBR的,并不能通过简单的重装来清除
我的电脑老是出现黑客通过SQL漏洞入侵攻击,该怎么办。
你电脑开IIS服务了?或者把你电脑当服务器来用了?
一般用户电脑很少SQL攻击
SQL的意思就是数据库语言的意思
就是通过一些SQL注入语句来对数据库用户和密码进行猜解
手工防范你可以试一下屏蔽那一些特殊字符的提交。也可以安装防火墙
方便实用
电脑的话可以开启360防黑墙来关闭
sql注入漏洞修复方法有什么?
可以尝试以下方法:
使用带参数的SQL语句方法
调用存储过程
好处:
带参数的SQL语句本意就是用来防止注入式攻击
存储过程的话,在数据库中写好存储过程,在VS中进行调用即可
网友评论
最新评论
,现在我开始说如果编写通用的sql防注入程序 一般的http请求不外乎 get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中 非法字符即可,所以我们实现http 请求信息过滤就可以判断是是
ql_DATA))0 Then Response.Write "Script Language=JavaScriptalert('天下电影联盟SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!');history.back(-1)/Script"
修复方法有什么?可以尝试以下方法: 使用带参数的SQL语句方法 调用存储过程好处:带参数的SQL语句本意就是用来防止注入式攻击存储过程的话,在数据库中写好存储过程,在VS中进行调用即可
d end if next Next End If 这样我们就实现了get请求的注入的拦截,但是我们还要过滤post请求,所以我们还得继续考虑request.form,这个也是以数组形式存在的,
ql_Post),Sql_Inj(Sql_DATA))0 Then Response.Write "Script Language=JavaScriptalert('天下电影联盟SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!nnhttp:/