Question

网站被注入后怎么修复？

请问： 网站被SQL注入后怎么修复？ 网站被注入会修改代码？还是他只能修改你的数据库？ MD5加密会被SQL注入吗？ 如题如内容。 亲身经历的请答，网上抄袭来的勿扰。

Answer 1

首先你要判断你的网站是否仅被SQL注入扫描，还是人家已经拿到WEBSHELL的权限了，后者可以通过日志查询，应该能找到一些痕迹的。 如果被SQL注入，那你的网站的密码应该都被拿到了，也就是你网站的管理员有的权限人家都有，至于会不会被挂马什么的，还要看你服务器的，虽然人家拿到的也是MD5的密码，不过，通过一些软件可以解开，有些甚至可以直接用。另外，会不会被注入跟MD5加没加密是没关系的，两回事。 你可以下个啊D工具包检查一下你的网站是否存在注入漏洞。 至于啊D注入工具，我给你个地址，你下一下看看。 http://www.studentslove.com/uploadfile/ad%20sql.rar
满意请采纳

Answer 2

呵呵。 注入他没多少能耐。。你服务是2003 还是linux? ?/ linux一般情况拿SHELL权限的话。就有点问题了。有些有一点技术的，可能会侵到你有服务器上去。像现在注别人网站的。一般都是改改代码之类的。挂挂马。一般不会去恶意攻击你的网站内容。。是可以恢复的网站内容。。AC...数据库的一般才能注入。可以的话。改数据库安全一些。再就是不要用默认的后台帐号。也不要用太常规的。。然后帐号密码最好是用MD5算法加密了。再用自己的算法加一次。因为。毕竟现在的免费的MD5已经全完破解。收费的感觉又不划算。。呵呵。同志保重啊。 。