第二部 分析

    接着第一部继续讲我的asp.net网站是怎么被黑的，以后为大家可能被黑做个提醒。

    为什么说我的网站被黑呢？前一段时间有人加我，要我删除一条发的信息。

    几乎每隔几天都有人加我，要我删除。

    一直不答应删除，所以这个原因，可能找了一个blacker来，删除这条信息。

    过了一个周，再没有人加我了，所以我怀疑是不是这条数据被删除了。

    我打开浏览器一输入网址，居然真的没有了，所以我想想已经被别人给删除了。

    但是怎么删除？

    分析一下，有可能三种原因：

    第一：sql注入。

    然后打开日志文件：

   从140718开始，因为这两个比较特别，而且很大。【日志的做用是记录出错的地方，以及url请求出错，以便分析原因】

   你一个一个查找delete，找到最后还是没有找到一个delete from

   而且出错后，也弹出404出错页面。

   其于以上两点原因分析不可能能过sql注入删除信息。

   科普一下：我知道的防止sql注入的方法;1.参数化，2.存储过程。我使用的参数化。

   第二个：会不会有人买通了运行商把我数据库的数据直接删除了？

   有这个可能，但是可能性比较小，成本比较大。

   第三个：就是上一篇写的“上当”

   一个星期前有一个人给我发了一个文件，说是在我的网站上打广告，而且上面有一个代码没有看懂，也没有太在意。

   现在我把代码找出来，在百度一搜索，相当的吃惊。

    一句话木马。

    看来真的是中木马了，只能认自己上当受骗了。如果不是当初被钱冲昏了头脑，多查一下，也不会中招。

    看来天下没有免费的午餐。

    第一部：上当

    第二部：分析

    第三部：寻找