首页 > 代码库 > 一次被黑的奇葩经历(三部曲) 第二部 分析

一次被黑的奇葩经历(三部曲) 第二部 分析

    第二部 分析

    接着第一部继续讲我的asp.net网站是怎么被黑的,以后为大家可能被黑做个提醒。

    为什么说我的网站被黑呢?前一段时间有人加我,要我删除一条发的信息。

    几乎每隔几天都有人加我,要我删除。

    一直不答应删除,所以这个原因,可能找了一个blacker来,删除这条信息。

    过了一个周,再没有人加我了,所以我怀疑是不是这条数据被删除了。

    我打开浏览器一输入网址,居然真的没有了,所以我想想已经被别人给删除了。

    但是怎么删除?

    分析一下,有可能三种原因:

    第一:sql注入。

    然后打开日志文件:

  

   从140718开始,因为这两个比较特别,而且很大。【日志的做用是记录出错的地方,以及url请求出错,以便分析原因

   你一个一个查找delete,找到最后还是没有找到一个delete from

   而且出错后,也弹出404出错页面。

   其于以上两点原因分析不可能能过sql注入删除信息。

   科普一下:我知道的防止sql注入的方法;1.参数化,2.存储过程。我使用的参数化。

   第二个:会不会有人买通了运行商把我数据库的数据直接删除了?

   有这个可能,但是可能性比较小,成本比较大。

   第三个:就是上一篇写的“上当”

   一个星期前有一个人给我发了一个文件,说是在我的网站上打广告,而且上面有一个代码没有看懂,也没有太在意。

   现在我把代码找出来,在百度一搜索,相当的吃惊。

 

    一句话木马。

    看来真的是中木马了,只能认自己上当受骗了。如果不是当初被钱冲昏了头脑,多查一下,也不会中招。

    看来天下没有免费的午餐。

    第一部:上当

    第二部:分析

    第三部:寻找