您的位置: 网界网 > 安全 > 正文

快速恢复被黑网站-图文详解网站SQL注入攻击解决全过程

2009年04月23日 09:36:02 | 作者:cnw.com.cn | 来源:cnw.com.cn | 查看本文手机版

摘要:什么叫做SQL注入?其实就是一种利用一些网站程序员在编写代码的时候,没有对用户输入数据的合法性进行判断从而使应用程序存在的安全隐患,提交一段数据库查询代码,从而获得某些非公开数据的黑客攻击行为。也就是所谓的SQL Inje...

标签
web安全
SQL注入攻击

【CNW.com.cn 资讯】2009年3月17日上午,冠群金辰公司的工程师小李刚到公司,就接到了用户的电话:“怎么回事?我们的网站从今天早上开始就不能正常访问,是不是被黑了?”网站出了问题的用户显得格外着急。

小李打开用户的网站主页,发现果然无法访问,页面一片空白,只是显示出如图1的一行英文,果然是受到了黑客攻击:

快速恢复被黑网站-图文详解网站SQL注入攻击解决全过程

找到问题

小李当即决定赶到用户现场解决问题,确定网站受到了何种攻击。赶到现场之后,经过简单的测试,他判断用户主页是被进行了SQL注入攻击,因此不能正常访问。

什么叫做SQL注入?其实就是一种利用一些网站程序员在编写代码的时候,没有对用户输入数据的合法性进行判断从而使应用程序存在的安全隐患,提交一段数据库查询代码,从而获得某些非公开数据的黑客攻击行为。也就是所谓的SQL Injection。

于是小李利用专业的工具,对用户的网站进行了风险评估。结果不出所料,用户的网站存在着不少可以被黑客们利用的漏洞。

首先小李使用专业的测试工具,对网站进行了测试评估,评估结果如图:

快速恢复被黑网站-图文详解网站SQL注入攻击解决全过程

从工具测试来看,此网站共有6个SQL注入点,48个 跨点攻击点!因此这个网站存在着很大的安全风险,需要立即对代码的安全加固进行防御,以保证网站的安全。

12
[责任编辑:李夏艳 li_xiayan@cnw.com.cn]