今天网站被 Sql 注入了。本人新手，求教育

2016-05-10 16:57:18 +08:00

lalalafq

今天网站被监控中心预警说被 Sql 注入了。文件目录下有一个被注入的文件，可以上传任意文件，包括脚本文件，请求对应的路径就想做什么就能做什么了。现在不知道哪个口子出现了这个漏洞，改了部分代码和配置，不知道还有没有别的地方有遗漏。顺便问一下有没有可以测试的工具啥的。

注：环境： windows server 2008 + Sqlserver 2005 + IIS6.x

4947 次点击

所在节点

站长

26 条回复

am241

2016-05-10 17:06:08 +08:00

如果用的成品系统，可以先去乌云搜索一下漏洞

如果是 GET 提交的注入点，可以看一下日志里有没有奇怪的记录

alex321

2016-05-10 17:15:35 +08:00

windows server 2008 怎么会上 iis6 。。。。。

longr923

2016-05-10 17:18:53 +08:00

过滤

UnisandK

2016-05-10 17:19:52 +08:00

https://code.google.com/archive/p/hackbar/

lalalafq

2016-05-10 17:42:59 +08:00

@alex321 查看关于里面，是 6.x ，然后括号里面是 7

lalalafq

2016-05-10 17:43:18 +08:00

@am241 乌云下面没有

lalalafq

2016-05-10 17:45:14 +08:00

@longr923 过滤了，但是不知道怎么测试

lalalafq

2016-05-10 17:45:39 +08:00

@UnisandK thx ，我试试

hicdn

2016-05-10 17:45:46 +08:00

可以用加速乐 https://www.yunaq.com/

lalalafq

2016-05-10 17:48:29 +08:00

我需要一个能测试的工具或者方法。谢谢大家

publicID002

2016-05-10 17:50:18 +08:00

自己写的软件的话换参数绑定才是根本
查的话 sqlmap 自己扫下吧

pimin

2016-05-10 17:51:10 +08:00

sqlmap ， appscan

a84945345

2016-05-10 17:54:30 +08:00

https://www.newdefend.com/牛盾云安全，你值得拥有··
还有高防 DNS ，什么都解决了··

a84945345

2016-05-10 17:54:54 +08:00

我去不能编辑

https://www.newdefend.com/

Slienc7

2016-05-10 18:08:05 +08:00

https://www.safedog.cn/

shiny

2016-05-10 18:14:07 +08:00

一个小技巧：
1 、记录创建这个文件时的 ip
2 、记录访问过这个文件的所有 ip

将该 ip 访问过的 URL 全部抓出来，往往能看到他攻击的手段

maskerTUI

2016-05-10 18:24:10 +08:00

@Slienc7 同事有打狗的 0day 。

strwei

2016-05-10 19:22:31 +08:00

2L+1 ，而且楼主用的 2005 ，微软 2016 都出来了还在玩老古董

ixinshang

2016-05-10 19:41:44 +08:00

@shiny 请问， linux 怎么实现呢

imlonghao

2016-05-10 20:33:37 +08:00

来 http://ce.wooyun.org/ 玩玩～

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/277669

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.