首页 > 代码库 > 一次被黑的奇葩经历(三部曲) 第二部 分析
一次被黑的奇葩经历(三部曲) 第二部 分析
第二部 分析
接着第一部继续讲我的asp.net网站是怎么被黑的,以后为大家可能被黑做个提醒。
为什么说我的网站被黑呢?前一段时间有人加我,要我删除一条发的信息。
几乎每隔几天都有人加我,要我删除。
一直不答应删除,所以这个原因,可能找了一个blacker来,删除这条信息。
过了一个周,再没有人加我了,所以我怀疑是不是这条数据被删除了。
我打开浏览器一输入网址,居然真的没有了,所以我想想已经被别人给删除了。
但是怎么删除?
分析一下,有可能三种原因:
第一:sql注入。
然后打开日志文件:
从140718开始,因为这两个比较特别,而且很大。【日志的做用是记录出错的地方,以及url请求出错,以便分析原因】
你一个一个查找delete,找到最后还是没有找到一个delete from
而且出错后,也弹出404出错页面。
其于以上两点原因分析不可能能过sql注入删除信息。
科普一下:我知道的防止sql注入的方法;1.参数化,2.存储过程。我使用的参数化。
第二个:会不会有人买通了运行商把我数据库的数据直接删除了?
有这个可能,但是可能性比较小,成本比较大。
第三个:就是上一篇写的“上当”
一个星期前有一个人给我发了一个文件,说是在我的网站上打广告,而且上面有一个代码没有看懂,也没有太在意。
现在我把代码找出来,在百度一搜索,相当的吃惊。
一句话木马。
看来真的是中木马了,只能认自己上当受骗了。如果不是当初被钱冲昏了头脑,多查一下,也不会中招。
看来天下没有免费的午餐。
第一部:上当
第二部:分析
第三部:寻找