上级网管告知我有一台终端对外发起SQL注入攻击，这台终端是我刚装好的系统，做过一系列加固，安装了一些行业软件和OFFICE，和别的终端没有任何区别，没有安装过SQL系统，我该如果找出到底是啥问题造成的告警，谢谢。 iOS fly ~

抓包 iOS fly ~

对外啊，有木马吧

那是被黑了

回复2#IAmThrilling
是在本机抓包，还是在交换机抓包，从来没搞过…… iOS fly ~

注入攻击不需要源机安装SQL软件啊。他是木马或者病毒发起的

肉鸡啊，估计是盗版软件或者盗版Windows惹的祸吧。

可以直接装个360，这种一般是有漏洞被批量扫描攻击了

问一下 端口，自己抓包

最简单的, 下载个https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview看看哪个程序在访问网络. 排除正常的. 寻找可疑的

主要有设计到数据库的，如果你的应用软软有使用到数据库，就有可能有SQL注入的风险。你可以要求他们提供具体的注入请求的URL来分析下。

没抓过学习成本不小，你重装吧 iOS fly ~

回复6#tsounny
明白了，谢谢，我先杀毒。 iOS fly ~

回复7#myair
系统是正版的，其他软件不好说，但是所有的终端都是一个镜像，我还是先杀毒。 iOS fly ~

回复12#IAmThrilling
重装还是这些必要的软件，我还是先杀毒吧。 iOS fly ~

sql注入用浏览器流行啊，这是十几年前的漏洞了吧