一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上,并且每天有大量现金交易,所以不知道有多少。由于我电脑不在身边, 只能把数据库账号授权给那个php开发,让他检查所有的表,把被注入的字段删除掉。好在发现急时,数据和业务都没有被丢失和损坏。这里我要说明一下,我们的业务都在阿里云,项目是以php为主,并且开通了waf防火墙,只是waf上的防护措施比较宽松。笔者在安全方面的经验也比较欠缺,好在开通了阿里云的WAF,让笔者在排查和防护上也变得轻松和快捷。由于笔者也是刚接手工作,阿里云上的很多策略还没得到及时调整。我也在次把所有的表都检查一遍,确认没问题后,在去调整waf策略,进入阿里云。

浅谈一次与sql注入 & webshell 的美丽“邂逅”

浅谈一次与sql注入 & webshell 的美丽“邂逅”

浅谈一次与sql注入 & webshell 的美丽“邂逅”

浅谈一次与sql注入 & webshell 的美丽“邂逅”

浅谈一次与sql注入 & webshell 的美丽“邂逅”

浅谈一次与sql注入 & webshell 的美丽“邂逅”

浅谈一次与sql注入 & webshell 的美丽“邂逅”

浅谈一次与sql注入 & webshell 的美丽“邂逅”