Question

mysql 被SQL注入 求解

mysql数据库被sql注入了，现在访问网站就会提示 某某某页面有木马什么的。
可是我在数据库中没有发现类似的跳转脚本，不知道如何解决。
SQL注入我大致知道一些，但是我在数据库中找了很久，没找到类似 脚本 和 框架之类的代码。
我现在怀疑是源代码搞的鬼。这是在网上下载的一个直接用的。用的是伪静态。应该说SQL注入基本上是没什么希望的。

Answer 1

mysql数据库被sql注入的话，一般是数据库数据泄漏，或者数据被篡改 删除之类的。如果你确定页面有木马什么的，请检查你网站所在目录的读写权限，特别是写入权限，很可能被非法用户通过 漏洞（网站程序漏洞、数据库漏洞、服务器漏洞）篡改网页，而挂马，要想找到挂马的代码，建议把整个网站代码查找下，主要查找 <script src="..."></script> 或者 <iframe src="..."></iframe> 这种形式。

Answer 2

使用软件在程序目录里面搜索杀软提示的木马链接，如果没有在程序页面里搜索到，那很有可能是服务器所在机房造ARP病毒，网页被劫持了。

Answer 3

首先不管是LINUX还是WINDOWS主机,都要设置好权限.
可以试一试网页防篡改工具去除木马