案例一個網站遭遇入侵破壞相當嚴重SQL數據庫被掛馬所有的表裡面大部分字段都被多次重復插入掛馬代碼查看日志還好沒有涉及到服務器的安全只是數據庫那裡出現了很多異常警告而已網站確實存在漏洞
沒有辦法我只得修復數據庫因為他們沒有數據庫備份根本就沒有辦法還原數據庫啊何況連事務日志都沒有開啟試著恢復了幾次都不成功恢復數據庫沒有一點希望我只得乖乖的幫他們清理掛馬代碼不可能手工刪除掛馬代碼畢竟數據太大了不可能去直接修改通過四處搜尋得到了一個勉強有效的解決辦法每個表裡面去執行一下這個sql語句
update tablename set @ziduanming =replace(cast(@ziduanming as
varchar())null)
上面的sql語句可以對應修改表字段名和替換內容
其實sql數據庫掛馬是一種較新的掛馬方法只要網站存在注入並且連接數據庫是 db
owner權限就可以進行數據庫掛馬估計這次攻擊的流程應該是自動化的通過先進的掃描技術批量收集到幾萬網站的SQL注入漏洞針對漏洞攻擊進行自動化的SQL注入掛馬這次應該有很多網站遭殃了asp+mssql的是主要被攻擊對象!
SQL Server數據庫掛馬的解決辦法
正確清理木馬注意數據庫不能隨便修改或刪除被掛上馬後更需要謹慎的操作建議先備份然後再小心清理
如果以前沒有備份的話就利用我上面的sql命令進行修復
如何預防SQL數據庫掛馬
清理網站上所有注入點
為網站配置可靠的防注入程序
最好在網站源碼中做好過濾在數據庫中限制字符的類型和長度
養成經常備份數據庫的習慣大家可能無法保證天天備份數據庫但也會保證每周備份一次如果有時間保證天天備份數據庫
最好是請專業的網站安全公司對您的站和服務器做徹底的安全評估
From:http://tw.wingwit.com/Article/program/SQLServer/201311/22361.html
