今天网站被 Sql 注入了。本人新手，求教育

如果用的成品系统，可以先去乌云搜索一下漏洞

如果是 GET 提交的注入点，可以看一下日志里有没有奇怪的记录

windows server 2008 怎么会上 iis6 。。。。。

过滤

@alex321 查看关于里面，是 6.x ，然后括号里面是 7

@am241 乌云下面没有

@longr923 过滤了，但是不知道怎么测试

@UnisandK thx ，我试试

可以用加速乐 https://www.yunaq.com/

我需要一个能测试的工具或者方法。谢谢大家

自己写的软件的话换参数绑定才是根本
查的话 sqlmap 自己扫下吧

sqlmap ， appscan

https://www.newdefend.com/牛盾云安全，你值得拥有··
还有高防 DNS ，什么都解决了··

我去 不能编辑

https://www.newdefend.com/

一个小技巧：
1 、记录创建这个文件时的 ip
2 、记录访问过这个文件的所有 ip

将该 ip 访问过的 URL 全部抓出来，往往能看到他攻击的手段

@Slienc7 同事有打狗的 0day 。

2L+1 ，而且楼主用的 2005 ，微软 2016 都出来了还在玩老古董

@shiny 请问， linux 怎么实现呢

来 http://ce.wooyun.org/ 玩玩～

@ixinshang 「记录」的意思是记下比如 nginx 、 apache 、 IIS 日志里的 ip ，然后去搜索同 ip 访问过的 url 。这个无所谓是 Windows 还是 Linux 。

除了搜索日志里访问木马 url 的 ip ，还可以记下木马文件创建的时间，然后去看同时间段的 web 日志，然后就可以找到可疑 ip 。

把可疑 ip 访问的 URL 挨个列出来，就可以看到他的攻击手法，定位出漏洞位置。

1.不要过度依赖 waf ， waf 可以拦住技术差一点的，经验老道的有各种姿势绕过。
2.不要拼接 SQL 语句！不要拼接 SQL 语句！不要拼接 SQL 语句！重要的事情说三遍。建议把涉及数据库的全部重写。
3.升级相关服务的版本，老了各种洞很多。
4.估计被传了 shell ，检查一下文件。可以用服务器安全狗对文件进行扫描(遇到免杀就呵呵)
5.360 好像有个网站漏洞检查的，可以试试，但肯定不全

@shiny 好的 谢谢

@just1 谢谢

@pimin 非常感谢，用了 sqlmap

安全狗大法好