知识大全 讲解SQL Server数据库被挂马的解决方案
Posted 数据库
篇首语:农村四月闲人少,勤学苦攻把名扬。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 讲解SQL Server数据库被挂马的解决方案相关的知识,希望对你有一定的参考价值。
讲解SQL Server数据库被挂马的解决方案 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
案例 一个网站遭遇入侵 破坏相当严重 SQL数据库被挂马 所有的表里面大部分字段都被多次重复插入挂马代码 查看日志 还好没有涉及到服务器的安全 只是数据库那里出现了很多异常警告而已 网站确实存在漏洞
没有办法 我只得修复数据库 因为他们没有数据库备份 根本就没有办法还原数据库啊 何况连事务日志都没有开启 试着恢复了几次都不成功 恢复数据库没有一点希望 我只得乖乖的帮他们清理挂马代码 不可能手工删除挂马代码 毕竟数据太大了 不可能去直接修改 通过四处搜寻得到了一个勉强有效的解决办法 每个表里面去执行一下这个sql语句
update tablename set @ziduanming =replace(cast(@ziduanming as varchar( )) null)
上面的sql语句可以对应修改表 字段名 和替换内容
其实 sql数据库挂马是一种较新的挂马方法 只要网站存在注入 并且连接数据库是 db owner权限就可以进行数据库挂马 估计这次攻击的流程应该是自动化的 通过先进的扫描技术批量收集到几万网站的SQL注入漏洞 针对漏洞攻击 进行自动化的SQL注入挂马 这次应该有很多网站遭殃了 asp+mssql的是主要被攻击对象!
SQL Server数据库挂马的解决办法
正确清理木马 注意数据库不能随便修改或删除 被挂上马后 更需要谨慎的操作 建议 先备份然后再小心清理
如果以前没有备份的话 就利用我上面的sql命令进行修复
如何预防SQL数据库挂马
清理网站上所有注入点
为网站配置可靠的防注入程序
最好在网站源码中做好过滤 在数据库中限制字符的类型和长度
养成经常备份数据库的习惯 大家可能无法保证天天备份数据库 但也会保证每周备份一次 如果有时间保证天天备份数据库
cha138/Article/program/SQLServer/201311/22361相关参考
ASP数据库被挂马的编程处理方法 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 数据库被挂马我相
知识大全 讲解SQL Server数据库备份的多种方式[2]
数据库基础:讲解SQLServer数据库备份的多种方式[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看
知识大全 讲解SQL Server数据库备份的多种方式[1]
数据库基础:讲解SQLServer数据库备份的多种方式[1] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看
讲解SQLServer数据库中函数的使用方法 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 本文
讲解SQLSERVER中易混淆的数据类型[8] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! (
讲解SQLSERVER中易混淆的数据类型[7] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! (
讲解SQLSERVER中易混淆的数据类型[3] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! (
讲解SQLSERVER中易混淆的数据类型[1] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 数
讲解SQLSERVER中易混淆的数据类型[6] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 例
讲解SQLSERVER中易混淆的数据类型[5] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 当