案例一个网站遭遇入侵破坏相当严重SQL数据库被挂马所有的表里面大部分字段都被多次重复插入挂马代码查看日志还好没有涉及到服务器的安全只是数据库那里出现了很多异常警告而已网站确实存在漏洞
没有办法我只得修复数据库因为他们没有数据库备份根本就没有办法还原数据库啊何况连事务日志都没有开启试着恢复了几次都不成功恢复数据库没有一点希望我只得乖乖的帮他们清理挂马代码不可能手工删除挂马代码毕竟数据太大了不可能去直接修改通过四处搜寻得到了一个勉强有效的解决办法每个表里面去执行一下这个sql语句
update tablename set @ziduanming =replace(cast(@ziduanming as varchar())null)
上面的sql语句可以对应修改表字段名和替换内容
其实sql数据库挂马是一种较新的挂马方法只要网站存在注入并且连接数据库是 db owner权限就可以进行数据库挂马估计这次攻击的流程应该是自动化的通过先进的扫描技术批量收集到几万网站的SQL注入漏洞针对漏洞攻击进行自动化的SQL注入挂马这次应该有很多网站遭殃了asp+mssql的是主要被攻击对象!
SQL Server数据库挂马的解决办法
正确清理木马注意数据库不能随便修改或删除被挂上马后更需要谨慎的操作建议先备份然后再小心清理
如果以前没有备份的话就利用我上面的sql命令进行修复
如何预防SQL数据库挂马
清理网站上所有注入点
为网站配置可靠的防注入程序
最好在网站源码中做好过滤在数据库中限制字符的类型和长度
养成经常备份数据库的习惯大家可能无法保证天天备份数据库但也会保证每周备份一次如果有时间保证天天备份数据库
最好是请专业的网站安全公司对您的站和服务器做彻底的安全评估
