sql server2000被人攻击:企业管理器、查询分析器都看不到数据

sql server 2000弄了个留言板,但是最近被人攻击。
企业管理器、查询分析器(包括sql查询)查看表都看不到最新的数据,只能看到原来的数据。
但是,奇怪的是用网页读表确能看到最新数据,现在想删除最近的恶意留言也不好操作呀。不知道何故,如何解决或防范。

解决方案 »

  1.   

    加nolock查看下是否存在新记录 select * from table(nolock) ,如果没有 看看是不是有和表名一样的视图,查看是不是在其他表中 根源要消除 建议代码消除sql注入风险 二是把连接应用程序的数据库账户权限最小化
      

  2.   

    加nolock没有新记录,也没有同名的视图。
      

  3.   

    如果在sql查询中都看不到数据那么从网站更看不到了,确信你查询的表跟WEB使用的表示一致的吗?如果不确定的话PROFILER TRACE抓一下语句。 
      

  4.   

    被人攻击时用SQL注入的方式吗?那么肯定是还有地方验证做的不够好。你可以用漏斗扫描工具扫描一下你的网站,然后针对发现的漏洞进行补救。这个在SQL层面是没有办法的,因为是通过网站之间写入的。 
      

  5.   

    太神奇,自己搞清楚程序怎么访问的数据库,搞清楚具体的使用的表和sql语句再说吧
      

  6.   

    SQL 注入啊.....................
      

  7.   

    做好安全措施: 
    1 把MSSQL默认端口1433修改成 其他端口,防止被hacker扫描到;
    2. 防火墙的inbound机制,把MSSQL IP绑定,不允许外网访问MSSQL的IP,不让MSSQL IP暴露在外网。。