【99%的人没见过的ASP注入，等待高手解决,急。。。。。。。。。 】

大家好：

google_ad_width = 250; google_ad_height = 250; google_ad_format = "250x250_as"; google_color_url = "000000";

小弟做ASP开发多年，对于常见的ASP注入及防范都有一些经验。但这次的问题绝对是没见过的。

IIS日志发现注入时是使用GET方式访问某ASP文件。该ASP文件仅为根据ID查询新闻的页面，已做了CONN通用防注入代码，另也做了 cint 判断。黑客访问该文件时没有添加任何参数，GET，POST都没有，但数据库的值被改了。

由于IIS日志无法记录POST参数，无奈之下，我对所有get,post过来的参数单独做文本日志记录。但发现该黑客在入侵时也不提交任何数据。

会否存在可能，就是黑客饶过了IIS日志记录，将一种新型的注入方式进行数据库操作。

这种操作可以饶过iis日志记录也可以饶过cint(request("id"))等类似方式。但最后还能注入进来。

急。。。。。。。。。

第2楼. 由 chuckcoin 于 2007-6-7 11:06:26 发表

如果你这么肯定的话，那99%不是注入的...

第3楼. 由 jiewenxu 于 2007-6-7 11:09:14 发表

同上

不提交数据就基本上是服务器问题

SQL注入已经没有很大的技术空间了

第4楼. 由 freejanker 于 2007-6-7 11:11:45 发表

如果99%一定是注入，那么别人也100%的擦了屁屁（日志）。

第5楼. 由 elung 于 2007-6-7 11:12:09 发表

我用LE2分析了数据库值变动时间，所有每次修改值时绝对时间，IIS都对应一条记录。就是

GET news.asp 后面什么参数不加。