最近考虑安全比较多,前2天修正了安全检查,一旦收到可疑的web注入,系统立即给我发送邮件警报,没想到当晚就抓住几只黄脚鸡,典型的SQL入侵注入测试,想查看系统用户是否属于管理员角色:
类似的扫描代码:abc.asp id=1%20And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1
其实回头再看看以前遭遇的入侵,也有类似的代码,如果当初设置了这个安全检测,应该可以避免上次出现的问题。
