| 订阅 | 在线投稿
分享
 
 
 

讲解SQL Server数据库被挂马的解决方案

2008-08-20 08:08:02 编辑來源:互联网 国际版 评论
 
 
本文为【讲解SQL Server数据库被挂马的解决方案】的汉字拼音对照版显示拼音
  anliyigewangzhanzaoyuruqinpohuaixiangdangyanchongSQLshujukubeiguamasuoyoudebiaolimiandabufenziduandoubeiduocichongfucharuguamadaimachakanrizhihuanhaomeiyoushejidaofuwuqideanquanzhishishujukunalichuxianlehenduoyichangjinggaoeryiwangzhanqueshicunzailoudong

  meiyoubanfawozhidexiufushujukuyinweitamenmeiyoushujukubeifengenbenjiumeiyoubanfahuanyuanshujukuahekuanglianshiwurizhidoumeiyoukaiqishizhehuifulejicidoubuchenggonghuifushujukumeiyouyidianxiwangwozhideguaiguaidebangtamenqingliguamadaimabukenengshougongshanchuguamadaimabijingshujutaidalebukenengquzhijiexiugaitongguosichusouxundedaoleyigemianqiangyouxiaodejiejuebanfameigebiaolimianquzhixingyixiazhegesqlyuju

  update tablename set @ziduanming =replace(cast(@ziduanming as varchar(8000)),'',null)

  shangmiandesqlyujukeyiduiyingxiugaibiaoziduanminghetihuanneirong

  qishisqlshujukuguamashiyizhongjiaoxindeguamafangfazhiyaowangzhancunzaizhurubingqielianjieshujukushidb ownerquanxianjiukeyijinxingshujukuguamagujizhecigongjideliuchengyinggaishizidonghuadetongguoxianjindesaomiaojishupiliangshoujidaojiwanwangzhandeSQLzhuruloudongzhenduiloudonggongjijinxingzidonghuadeSQLzhuruguamazheciyinggaiyouhenduowangzhanzaoyangleasp+mssqldeshizhuyaobeigongjiduixiang

  SQL Servershujukuguamadejiejuebanfa

  zhengqueqinglimumazhuyishujukubunengsui便bianxiugaihuoshanchubeiguashangmahougengxuyaojinshendecaozuojianyixianbeifenranhouzaixiaoxinqingli

  ruguoyiqianmeiyoubeifendehuajiuliyongwoshangmiandesqlminglingjinxingxiufu

  ruheyufangSQLshujukuguama

  1qingliwangzhanshangsuoyouzhurudian

  2weiwangzhanpeizhikekaodefangzhuruchengxu

  3zuihaozaiwangzhanyuanmazhongzuohaoguolvzaishujukuzhongxianzhizifudeleixinghechangdu

  4yangchengjingchangbeifenshujukudexiguandajiakenengwufabaozhengtiantianbeifenshujukudanyehuibaozhengmeizhoubeifenyiciruguoyoushijianbaozhengtiantianbeifenshujuku

  5zuihaoshiqingzhuanyedewangzhananquangongsiduinindezhanhefuwuqizuochedideanquanpinggu原文
 
 
案例:一个网站遭遇入侵,破坏相当严重,SQL数据库被挂马,所有的表里面大部分字段都被多次重复插入挂马代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞 没有办法,我只得修复数据库,因为他们没有数据库备份,根本就没有办法还原数据库啊,何况连事务日志都没有开启,试着恢复了几次都不成功,恢复数据库没有一点希望,我只得乖乖的帮他们清理挂马代码,不可能手工删除挂马代码,毕竟数据太大了,不可能去直接修改,通过四处搜寻得到了一个勉强有效的解决办法,每个表里面去执行一下这个sql语句: update tablename set @ziduanming =replace(cast(@ziduanming as varchar(8000)),'',null) 上面的sql语句可以对应修改表,字段名,和替换内容。 其实,sql数据库挂马是一种较新的挂马方法,只要网站存在注入,并且连接数据库是db owner权限就可以进行数据库挂马,估计这次攻击的流程应该是自动化的,通过先进的扫描技术批量收集到几万网站的SQL注入漏洞,针对漏洞攻击,进行自动化的SQL注入挂马。这次应该有很多网站遭殃了,asp+mssql的是主要被攻击对象! SQL Server数据库挂马的解决办法: 正确清理木马,注意数据库不能随便修改或删除,被挂上马后,更需要谨慎的操作。建议,先备份然后再小心清理。 如果以前没有备份的话,就利用我上面的sql命令进行修复, 如何预防SQL数据库挂马: 1、清理网站上所有注入点。 2、为网站配置可靠的防注入程序。 3、最好在网站源码中做好过滤,在数据库中限制字符的类型和长度。 4、养成经常备份数据库的习惯。大家可能无法保证天天备份数据库,但也会保证每周备份一次,如果有时间保证天天备份数据库。 5、最好是请专业的网站安全公司,对您的站和服务器做彻底的安全评估。
󰈣󰈤
 
 
>>返回首页<<
 为你推荐
 
 
 
 转载本文
 UBB代码 HTML代码
复制到剪贴板...
 
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
©2005- 王朝网络 版权所有