SQL Server表自动操纵与垃圾html css代码
本文关键字:html css 代码 操纵 Server SQL | 更新日期: 2023-09-27 18:05:43
最近我的网站www.zomedia.in出现了问题。我使用sql server 2005和asp.net 4.0与c#。
我的数据库表自动填充了一些未知的html css垃圾代码,如"例如:</title><style>. apyk{position:absolute;clip: rect(438px,auto,auto,438px);} </style><div> c"
(请访问http://zomedia.in/ZomediaSongs/ZomediaMp3.aspx,你可以看到gridview与垃圾数据在它)。
这些垃圾数据自动填满了我的表,没有任何人为干预。我的网站工作得很好,我没有改变任何可能导致这个问题的代码。所以,我咨询了我的主机提供商,他们无法给出答案。这可能是编码错误或服务器错误吗?
您的sql查询中存在允许sql注入的漏洞。请参阅本文,并尝试查找应用程序中连接数据sql语句的所有实例。
http://msdn.microsoft.com/en-us/library/ms161953 (v = sql.105) . aspx