最近“垃圾黑客”活动猖獗,每天都有大量网站的sql server数据库被批量注入代码,导致网站数据混乱或网站无法正常访问,我有几个客户的网站也同样中招了!首先让我们来强烈的鄙视那些非法入侵别人网站,不顾别人感受的“垃圾黑客”们,气愤之余,我们首要解决的还是网站sql数据库的数据恢复及防止sql数据库再次被注入!
我们先来了解一下sql注入的原理,其实如果你稍微懂些程序,会非常容易理解。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,一般是由于程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。知道了原理,防范起来就容易多了,我们需要做的就是要过滤掉那些请求的特殊字符,可以下载SQL通用防注入系统加在链接数据库的文件中!
那如果我们的sql数据库被批量注入代码要如何来清除呢?如果挨个的表去删除,那估计会把你累吐啊!这里可以分享一下批量清除sql数据库被注入的代码的方法:如果是sql server数据库,可以远程链接到数据库,使用查询分析器运行“update 数据库表 set 表的键值 =replace(cast(表的键值 as varchar(8000)),'被注入的代码','')”这段代码就可以了,但是也要挨个表的去清除!
代理咨询