关于一个客户网站数据库被攻击
2015-03-13 11:01
323 查看
第一步。原先以为是网站被攻击,后台有页面没检证登陆(改了以后,第二还是一样的数据被改)
第二步。在BLL层加入被修改数据表,一旦被修改,做日志记录。(数据还是被改,日志没有记录)确定不是通过网站的
数据还是被改了。
第三步在global 里加入所有用户的的访问记录
第四步查看有问题访问记录
发现有SQL 注入
问题确定,所以找到问题了。就进行修改
只是个人解决问题的记录
第二步。在BLL层加入被修改数据表,一旦被修改,做日志记录。(数据还是被改,日志没有记录)确定不是通过网站的
数据还是被改了。
第三步在global 里加入所有用户的的访问记录
第四步查看有问题访问记录
发现有SQL 注入
问题确定,所以找到问题了。就进行修改
只是个人解决问题的记录
相关文章推荐
- 关于数据库性能管理专家的一个网站
- C#.NET执行Oracle DBLink关于“ORA-02041: 客户数据库未开始一个事务处理”
- 关于人脸数据库一个很好的下载网站
- 关于“ORA-02041: 客户数据库未开始一个事务处理”
- 记录一个关于RegExp的网站
- 一个关于编程语言历史的有趣网站
- 一个使用TXT文本的JSP网站访问计数器(不用任何数据库)
- 一个期待中的网站(关于asp.net dotnetnuke reporting service 开发的vs.net插件)
- 关于触发器:在Sql2000中获取针对一个数据库的所有触发器
- 找到一个关于MAPSERVER的网站(中文)
- 遇到一个问题,网站可以实现让客户不能加入收藏夹吗?
- 收藏:关于.Net的一个很不错的网站
- 关于布线设计方案+网络产品的一个网站
- 关于一个最终没有投入使用的网站
- 一个关于C#调用API的网站
- 用Nhibernate连接多个数据库,两个Mysql,一个Sql。还有关于异常和错误码的讨论。包含源代码
- 关于数据库备份的一个问题??
- 关于数据库中客户基本资料存储信息分类的设计说明
- 一个关于数据连接语法的网站http://www.connectionstrings.com/
- 关于webpart 的问题:一个用户修改了页面布局,如何应用于网站的所有用户?