下面是服务器日志里的一个错误,难道有人攻击?是不是所谓的SQL注入啊?事件代码: 3005
事件消息: 发生了未处理的异常。
事件时间: 2009-2-5 11:27:33
事件时间(UTC): 2009-2-5 3:27:33
事件 ID: 96e905d4dfad429980a62c4380b2631a
事件序列: 96
事件匹配项: 1
事件详细信息代码: 0
应用程序信息:
应用程序域: /LM/W3SVC/87257011/Root-4-128782777476866250
信任级别: Full
应用程序虚拟路径: /
应用程序路径: D:\release\
计算机名: 61JOB-WEB
进程信息:
进程 ID: 5652
进程名: w3wp.exe
帐户名: NT AUTHORITY\NETWORK SERVICE
异常信息:
异常类型: SqlException
异常消息: 在将 varchar 值 '3586 And Cast(IS_SRVROLEMEMBER(0x73007900730061006' 转换成数据类型 int 时失败。
请求信息:
请求 URL: http://www.61job.cn/searchjob/browsecompanyinfo.aspx?companyid=3586http://www.61job.cn/searchjob/browsecompanyinfo.aspx?companyid=3586http://www.61job.cn/searchjob/browsecompanyinfo.aspx?companyid=3586http://www.61job.cn/searchjob/browsecompanyinfo.aspx?companyid=3586http://www.61job.cn/searchjob/browsecompanyinfo.aspx?companyid=3586http://www.61job.cn/searchjob/browsecompanyinfo.aspx?companyid=3586http://www.61job.cn/searchjob/browsecompanyinfo.aspx?companyid=3586%20And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1
请求路径: %21
用户主机地址: %22
用户: %23
是否已经过身份验证: %24
身份验证类型: %25
线程帐户名: %26
线程信息:
线程 ID: %27
线程帐户名: %28
是否正在模拟: %29
堆栈跟踪: %30
自定义事件详细信息:
%14有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件消息: 发生了未处理的异常。
事件时间: 2009-2-5 11:27:33
事件时间(UTC): 2009-2-5 3:27:33
事件 ID: 96e905d4dfad429980a62c4380b2631a
事件序列: 96
事件匹配项: 1
事件详细信息代码: 0
应用程序信息:
应用程序域: /LM/W3SVC/87257011/Root-4-128782777476866250
信任级别: Full
应用程序虚拟路径: /
应用程序路径: D:\release\
计算机名: 61JOB-WEB
进程信息:
进程 ID: 5652
进程名: w3wp.exe
帐户名: NT AUTHORITY\NETWORK SERVICE
异常信息:
异常类型: SqlException
异常消息: 在将 varchar 值 '3586 And Cast(IS_SRVROLEMEMBER(0x73007900730061006' 转换成数据类型 int 时失败。
请求信息:
请求 URL: http://www.61job.cn/searchjob/browsecompanyinfo.aspx?companyid=3586http://www.61job.cn/searchjob/browsecompanyinfo.aspx?companyid=3586http://www.61job.cn/searchjob/browsecompanyinfo.aspx?companyid=3586http://www.61job.cn/searchjob/browsecompanyinfo.aspx?companyid=3586http://www.61job.cn/searchjob/browsecompanyinfo.aspx?companyid=3586http://www.61job.cn/searchjob/browsecompanyinfo.aspx?companyid=3586http://www.61job.cn/searchjob/browsecompanyinfo.aspx?companyid=3586%20And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1
请求路径: %21
用户主机地址: %22
用户: %23
是否已经过身份验证: %24
身份验证类型: %25
线程帐户名: %26
线程信息:
线程 ID: %27
线程帐户名: %28
是否正在模拟: %29
堆栈跟踪: %30
自定义事件详细信息:
%14有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货