2009年9月5日
查找数据库中的某表某字段中是否有注入脚本
摘要: 今天早上起来上网发现公司网站又被注入了,郁闷死了,赶快还原!!! 不过也多亏这注入,让我知道怎么简单的分析IIS日志了,呵呵,原来只要ctrl+f查找20%字符串就行,查到到如下东西[代码]呵呵,原来show.aspx这个页面没有经过验证,赶快补上。。。 然后自己用.NET做了个检测数据库中的表中的字段中的内容有没有注入脚本的页面,看来以后每天都得要运行这个页面检测一次哦!!![代码]把代码记录下... 阅读全文
posted @ 2009-09-05 16:39 牛腩 阅读(386) 评论(0) 推荐(0)