请教一下SQL注入攻击的问题
- 肉丸子上级网管告知我有一台终端对外发起SQL注入攻击,这台终端是我刚装好的系统,做过一系列加固,安装了一些行业软件和OFFICE,和别的终端没有任何区别,没有安装过SQL系统,我该如果找出到底是啥问题造成的告警,谢谢。 iOS fly ~
- IAmThrilling抓包 iOS fly ~
- cybervsq对外啊,有木马吧
- ipzh那是被黑了
- 肉丸子回复2#IAmThrilling
是在本机抓包,还是在交换机抓包,从来没搞过…… iOS fly ~ - tsounny注入攻击不需要源机安装SQL软件啊。他是木马或者病毒发起的
- myair肉鸡啊,估计是盗版软件或者盗版Windows惹的祸吧。
- liuzhedash可以直接装个360,这种一般是有漏洞被批量扫描攻击了
- xx6412223问一下 端口,自己抓包
- vonsy最简单的, 下载个https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview看看哪个程序在访问网络. 排除正常的. 寻找可疑的
- vkeypm主要有设计到数据库的,如果你的应用软软有使用到数据库,就有可能有SQL注入的风险。你可以要求他们提供具体的注入请求的URL来分析下。
- IAmThrilling没抓过学习成本不小,你重装吧 iOS fly ~
- 肉丸子回复6#tsounny
明白了,谢谢,我先杀毒。 iOS fly ~ - 肉丸子回复7#myair
系统是正版的,其他软件不好说,但是所有的终端都是一个镜像,我还是先杀毒。 iOS fly ~ - 肉丸子回复12#IAmThrilling
重装还是这些必要的软件,我还是先杀毒吧。 iOS fly ~ - eisteinsql注入用浏览器流行啊,这是十几年前的漏洞了吧