我有一个托管在共享托管环境中的 SQL Server 2005 数据库。不幸的是,在过去的几个月里,我的应用程序一直遇到问题,一些恶意脚本和 html 标签附加到我数据库中的现有文本。
被注入(inject)的文字几乎是这样的
"script src=http://somehostname/r.php ></script>"
我正在使用 IIS 7 并启用了 requestFiltering。但攻击仍然对我造成如此严重的打击。如何防止我的数据库受到此类攻击?
提前致谢。
最佳答案
这一般是sql注入(inject)攻击。
这包括将引用或 sql 代码添加到有效的用户输入中。
您确定在查询中使用数据之前转义了数据中的所有恶意字符吗?
关于c# - Malscript 注入(inject) SQL Server 2005 数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9921092/