我的SQL数据库中的垃圾值 [英] Junk values in my SQL database

问题描述

我在SQL中发现了可疑的html和css代码。我正在为客户管理一个网站，我无法发布网址，但我有类似的情况，如在这个网站上

http://zomedia.in/ZomediaSongs/ZomediaMp3.aspx

我可以访问数据库所有我想知道的是如何：

1）有效清理现有的混乱

2）防止将来发生这种情况

I found suspicious html and css code in my SQL. I am managing a site for a client and i cant post url but i have similar situation like on this site
http://zomedia.in/ZomediaSongs/ZomediaMp3.aspx
I have access to database all i want to know is how to:
1) Efficiently clean-up existing mess
2) Prevent this from happening in the future

推荐答案

从这里开始： HTML和JavaScript注入 [ ^ ]

你最有可能接受sql注入。我相信你会找到一个模式并清理你的数据（你正在做备份吗？）但是为了防止将来发生这种情况，你需要了解sql注入的工作原理。这是关于MSDN [ ^ ]

简而言之，您需要检查您的查询并修复任何安全问题

Most likely you are are open to sql injection. I am sure you will find a pattern and clean your data (are you doing backups ?) but to prevent this from happening in the future you need to understand how sql injection works.Here is another good article on MSDN[^]
In short you need to examine your queries and fix any security issues

请参阅以下链接，这些链接将为您提供关于注射的非常简明的解释。



SQL注入攻击和一些如何预防它们的提示 [ ^ ]



如何：保护ASP.NET中的SQL注入 [ ^ ]



了解SQL注入和创建SQL注入证明ASP.NET应用程序 [ ^ ]



在ADO.NET中防止SQL注入 [< a href =http://www.codeproject.com/Tips/492403/Preventing-SQL-Injection-in-ADO-NETtarget =_ blanktitle =New Window> ^ ] br />


问候......：笑：

Refer to below links that will give you very concise explaination regarding the Injections.

SQL Injection Attacks and Some Tips on How to Prevent Them[^]

How To: Protect From SQL Injection in ASP.NET[^]

Understanding SQL Injection and Creating SQL Injection Proof ASP.NET Applications[^]

Preventing SQL Injection in ADO.NET[^]

Regards.. :laugh:

这篇关于我的SQL数据库中的垃圾值的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！