之前的网站被SQL注入
中午打开内联网,出现500错误,感觉异常,登录服务器发现数据文件被更改,马上恢复备份的文件。
服务器肯定遭到攻击,打开外网数据文件,天呀,已经被注入许多木马黑客文件,部分文件杀毒软件无法删除。
在网上找到以下一些话,按照里面的方法解决了问题:
Windows下不能够以下面这些字样来命名文件/文件夹,包括:“aux”“com1”“com2”“prn”“con”和“nul”等,因为这些名字都属于设备名称,等价于一个DOS设备,如果我们把文件命名为这些名字,Windows就会误以为发生重名,所以会提示“不能创建同名的文件”等等。 当然,有一些特殊的方法可以偷机取巧,建立以这些设备名为名的文件夹,比如我们在命令提示符下执行“mdC:\aux\\”,就在C盘建了一个名叫aux的文件夹。此文件夹虽然可以访问,也可以建立子文件夹,但却无法删除,因为Windows不允许以这种方式删除设备。在系统看来,这个aux文件夹就是设备。 那么,如何删除这样的文件/文件夹呢?我们只要按照完整的UNC路径格式,就是网上邻居的路径格式,正确输入文件路径及文件名即可。比如要删除C盘下的aux文件夹,可在命令提示符下执行:rd/s\\.\C:\aux,rd是命令提示符删除文件夹的命令,/s参数表示从所有子目录删除指定文件。再比如要删除C盘temp文件夹下的nul.exe文件,在命令提示符下执行:del\\.\C:\temp\nul.exe即可。暂时问题解决,找到之前最初的数据文件,发现一开始就已经在程序里预留一些远端操作文件,这样的人不厚道,不过已经离职,当时没有检查文件。
再检查,发现管理用户登录入口可以用:
第一个 也是常用的一个:'or''=' 同时还可以 'or''=''or''='第二个 'or'='or'或'or'='1''or' '1'='1'or 'a'='a' 等等。。
