今天网站被 Sql 注入了。本人新手，求教育

@ixinshang 「记录」的意思是记下比如 nginx 、 apache 、 IIS 日志里的 ip ，然后去搜索同 ip 访问过的 url 。这个无所谓是 Windows 还是 Linux 。

除了搜索日志里访问木马 url 的 ip ，还可以记下木马文件创建的时间，然后去看同时间段的 web 日志，然后就可以找到可疑 ip 。

把可疑 ip 访问的 URL 挨个列出来，就可以看到他的攻击手法，定位出漏洞位置。

1.不要过度依赖 waf ， waf 可以拦住技术差一点的，经验老道的有各种姿势绕过。
2.不要拼接 SQL 语句！不要拼接 SQL 语句！不要拼接 SQL 语句！重要的事情说三遍。建议把涉及数据库的全部重写。
3.升级相关服务的版本，老了各种洞很多。
4.估计被传了 shell ，检查一下文件。可以用服务器安全狗对文件进行扫描(遇到免杀就呵呵)
5.360 好像有个网站漏洞检查的，可以试试，但肯定不全

@shiny 好的 谢谢

@just1 谢谢

@pimin 非常感谢，用了 sqlmap

安全狗大法好