当前位置：首页 > 破解脱壳 > 正文内容

黑客怎么删除网站数据（黑客怎么删除网站数据库）

hacker2年前 (2022-11-20)破解脱壳105

本文目录一览：

1、被黑客入侵，网站数据被篡改了，怎么办
2、网站被挂了黑链应该要怎么删除啊？
3、如果网站被攻击了，要怎么处理？
4、如何利用sql注入攻击删除文件
5、网页被黑客攻击了，如何清除？
6、电脑经常上网，黑客有办法删除、篡改电脑上的文件、表格、数据等资料吗？

被黑客入侵，网站数据被篡改了，怎么办

网站数据被篡改了首先检查下程序目录有无可疑脚本木马,再看下图片目录有无脚本文件如php asp后缀的，在看下有无被sql注入一般都是通过sql注入进行的篡改数据,很多网站都是因为安全没做到位导致被入侵导致数据被篡改可疑找Sinesafe做安全处理进行漏洞修补以及代码审计。

网站被挂了黑链应该要怎么删除啊？

网站被挂了黑链删除方法如下：

1、进入百度站长工具的首页，然后点击下一步

2、选择被挂上黑链的网站

3、点击左侧的网站分析进去在下拉列表里，直接打开外链分析然后百度会自动检测网站的所有的外链。

4、检测完之后，会在最下面提供一个详细的列表，只要在列表里找到黑链。然后在该链后面点上拒绝外链就可以了。

如果网站被攻击了，要怎么处理？

事先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式：

1，流量攻击，就是我们常说的DDOS和DOS等攻击，这种攻击属于最常见的流量攻击中的带宽攻击，一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高，所以遇到这样的攻击的时候大家不要惊慌，另外可以试试防御系统，这样的话攻击不会主要针对你的网站。

2， CC攻击，也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。而CC攻击基本上都是针对端口的攻击，以上这两种攻击基本上都属于硬性流量的攻击，下面说一下针对数据库的安全进行的一些攻击。

3，破坏数据性的攻击，其实这里说的也就不算是硬性的攻击了，这种是拿到网站的管理权限后可以对页面的内容进行修改，这样的入侵对于网站来说是致命性的，不仅搜索引擎会降权，还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序，最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面，因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令

4，挂马或者挂黑链，这种不会像第二种危害那么大，但是也是不容忽视的，搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单，所以问题也不可以忽视。

下面是一些简单的解决方法：

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

如果攻击很严重，可以进行网络报警，网上有很详细的资料。就不细说了。

如何利用sql注入攻击删除文件

　一、 SQL注入攻击的简单示例。

statement := "SELECT * FROM Users WHERE Value= " + a_variable + "

上面这条语句是很普通的一条SQL语句，他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后，就可能成为破坏数据的黑手。如攻击者在输入变量的时候，输入以下内容SA001’;drop table c_order--。那么以上这条SQL语句在执行的时候就变为了SELECT * FROM Users WHERE Value= ‘SA001’;drop table c_order--。

这条语句是什么意思呢?‘SA001’后面的分号表示一个查询的结束和另一条语句的开始。c_order后面的双连字符指示当前行余下的部分只是一个注释，应该忽略。如果修改后的代码语法正确，则服务器将执行该代码。系统在处理这条语句时，将首先执行查询语句，查到用户编号为SA001 的用户信息。然后，数据将删除表C_ORDER(如果没有其他主键等相关约束，则删除操作就会成功)。只要注入的SQL代码语法正确，便无法采用编程方式来检测篡改。因此，必须验证所有用户输入，并仔细检查在您所用的服务器中执行构造 SQL命令的代码。

二、 SQL注入攻击原理。

可见SQL注入攻击的危害性很大。在讲解其防止办法之前，数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施。

SQL注入是目前比较常见的针对数据库的一种攻击方式。在这种攻击方式中，攻击者会将一些恶意代码插入到字符串中。然后会通过各种手段将该字符串传递到SQLServer数据库的实例中进行分析和执行。只要这个恶意代码符合SQL语句的规则，则在代码编译与执行的时候，就不会被系统所发现。

SQL注入式攻击的主要形式有两种。一是直接将代码插入到与SQL命令串联在一起并使得其以执行的用户输入变量。上面笔者举的例子就是采用了这种方法。由于其直接与SQL语句捆绑，故也被称为直接注入式攻击法。二是一种间接的攻击方法，它将恶意代码注入要在表中存储或者作为原书据存储的字符串。在存储的字符串中会连接到一个动态的SQL命令中，以执行一些恶意的SQL代码。

注入过程的工作方式是提前终止文本字符串，然后追加一个新的命令。如以直接注入式攻击为例。就是在用户输入变量的时候，先用一个分号结束当前的语句。然后再插入一个恶意SQL语句即可。由于插入的命令可能在执行前追加其他字符串，因此攻击者常常用注释标记“—”来终止注入的字符串。执行时，系统会认为此后语句位注释，故后续的文本将被忽略，不背编译与执行。

三、 SQL注入式攻击的防治。

既然SQL注入式攻击的危害这么大，那么该如何来防治呢?下面这些建议或许对数据库管理员防治SQL注入式攻击有一定的帮助。

1、普通用户与系统管理员用户的权限要有严格的区分。

如果一个普通用户在使用查询语句中嵌入另一个Drop Table语句，那么是否允许执行呢?由于Drop语句关系到数据库的基本对象，故要操作这个语句用户必须有相关的权限。在权限设计中，对于终端用户，即应用软件的使用者，没有必要给他们数据库对象的建立、删除等权限。那么即使在他们使用SQL语句中带有嵌入式的恶意代码，由于其用户权限的限制，这些代码也将无法被执行。故应用程序在设计的时候，最好把系统管理员的用户与普通用户区分开来。如此可以最大限度的减少注入式攻击对数据库带来的危害。

2、强迫使用参数化语句。

如果在编写SQL语句的时候，用户输入的变量不是直接嵌入到SQL语句。而是通过参数来传递这个变量的话，那么就可以有效的防治SQL注入式攻击。也就是说，用户的输入绝对不能够直接被嵌入到SQL语句中。与此相反，用户的输入的内容必须进行过滤，或者使用参数化的语句来传递用户输入的变量。参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。采用这种措施，可以杜绝大部分的SQL注入式攻击。不过可惜的是，现在支持参数化语句的数据库引擎并不多。不过数据库工程师在开发产品的时候要尽量采用参数化语句。

3、加强对用户输入的验证。

总体来说，防治SQL注入式攻击可以采用两种方法，一是加强对用户输入内容的检查与验证;二是强迫使用参数化语句来传递用户输入的内容。在SQLServer数据库中，有比较多的用户输入内容验证工具，可以帮助管理员来对付SQL注入式攻击。测试字符串变量的内容，只接受所需的值。拒绝包含二进制数据、转义序列和注释字符的输入内容。这有助于防止脚本注入，防止某些缓冲区溢出攻击。测试用户输入内容的大小和数据类型，强制执行适当的限制与转换。这即有助于防止有意造成的缓冲区溢出，对于防治注入式攻击有比较明显的效果。

如可以使用存储过程来验证用户的输入。利用存储过程可以实现对用户输入变量的过滤，如拒绝一些特殊的符号。如以上那个恶意代码中，只要存储过程把那个分号过滤掉，那么这个恶意代码也就没有用武之地了。在执行SQL语句之前，可以通过数据库的存储过程，来拒绝接纳一些特殊的符号。在不影响数据库应用的前提下，应该让数据库拒绝包含以下字符的输入。如分号分隔符，它是SQL注入式攻击的主要帮凶。如注释分隔符。注释只有在数据设计的时候用的到。一般用户的查询语句中没有必要注释的内容，故可以直接把他拒绝掉，通常情况下这么做不会发生意外损失。把以上这些特殊符号拒绝掉，那么即使在SQL语句中嵌入了恶意代码，他们也将毫无作为。

故始终通过测试类型、长度、格式和范围来验证用户输入，过滤用户输入的内容。这是防止SQL注入式攻击的常见并且行之有效的措施。

4、多多使用SQL Server数据库自带的安全参数。

为了减少注入式攻击对于SQL Server数据库的不良影响，在SQLServer数据库专门设计了相对安全的SQL参数。在数据库设计过程中，工程师要尽量采用这些参数来杜绝恶意的SQL注入式攻击。

如在SQL Server数据库中提供了Parameters集合。这个集合提供了类型检查和长度验证的功能。如果管理员采用了Parameters这个集合的话，则用户输入的内容将被视为字符值而不是可执行代码。即使用户输入的内容中含有可执行代码，则数据库也会过滤掉。因为此时数据库只把它当作普通的字符来处理。使用Parameters集合的另外一个优点是可以强制执行类型和长度检查，范围以外的值将触发异常。如果用户输入的值不符合指定的类型与长度约束，就会发生异常，并报告给管理员。如上面这个案例中，如果员工编号定义的数据类型为字符串型，长度为10个字符。而用户输入的内容虽然也是字符类型的数据，但是其长度达到了20个字符。则此时就会引发异常，因为用户输入的内容长度超过了数据库字段长度的限制。

5、多层环境如何防治SQL注入式攻击?

在多层应用环境中，用户输入的所有数据都应该在验证之后才能被允许进入到可信区域。未通过验证过程的数据应被数据库拒绝，并向上一层返回一个错误信息。实现多层验证。对无目的的恶意用户采取的预防措施，对坚定的攻击者可能无效。更好的做法是在用户界面和所有跨信任边界的后续点上验证输入。如在客户端应用程序中验证数据可以防止简单的脚本注入。但是，如果下一层认为其输入已通过验证，则任何可以绕过客户端的恶意用户就可以不受限制地访问系统。故对于多层应用环境，在防止注入式攻击的时候，需要各层一起努力，在客户端与数据库端都要采用相应的措施来防治SQL语句的注入式攻击。

6、必要的情况下使用专业的漏洞扫描工具来寻找可能被攻击的点。

使用专业的漏洞扫描工具，可以帮助管理员来寻找可能被SQL注入式攻击的点。不过漏洞扫描工具只能发现攻击点，而不能够主动起到防御SQL注入攻击的作用。当然这个工具也经常被攻击者拿来使用。如攻击者可以利用这个工具自动搜索攻击目标并实施攻击。为此在必要的情况下，企业应当投资于一些专业的漏洞扫描工具。一个完善的漏洞扫描程序不同于网络扫描程序，它专门查找数据库中的SQL注入式漏洞。最新的漏洞扫描程序可以查找最新发现的漏洞。所以凭借专业的工具，可以帮助管理员发现SQL注入式漏洞，并提醒管理员采取积极的措施来预防SQL注入式攻击。如果攻击者能够发现的SQL注入式漏洞数据库管理员都发现了并采取了积极的措施堵住漏洞，那么攻击者也就无从下手了。

如何防范黑客入侵网站的几种常见安全方法

• 本文的目的是告诉企业在建网站时如何打造一个防范黑客攻击的安全网站

• 互联网随着时间的发展，它的优势越来越来明显，世界越来越多的企业通过这二十四小时不间断的传波平台，打造自己公司的网站，开展电子商务活动；由于互联网的特殊性和复杂性，一旦你企业的网站接入互联网后，你的企业网站便为一个公众场所，任何人都可以上你的企业网站浏览信息，任何人(比如：黑客)都有可能对你的企业网站进行技术上测试，查找你的企业网站在程序设计上的漏洞，不论他目的是恶意还其它原因，你都无法制止他的行为，因为黑客在远程电脑上实施操作。

• 建设一个有安全系数保证的网站，关系着一个企业的商业信誉问题，面临日夜猖狂、日益肆虐的网络攻击事件不断发生，给自己的网站做一些最基本的安全防范措施是非常必要的。

• 非法字符过滤和转换

• 黑客攻击网站之前，先采用探路方式，通过网站的留言、论坛、搜索等系统，注入可执行的web脚本代码和SQL语法，来达到入侵网站的目的；对网站所有交互式接口的文本输入框（如：网站留言系统、BBS系统、blog系统、搜索系统、登陆系统等）的地方采取在客户端非法字符过滤和转换技术，通过非法字符过滤和转换将可执行的恶意代码变为可读HTML代码，使它基本失去了暴破网站的威力，又起到了保护网站程序源代码不受破坏的作用。

• 建一个指定自定义出错(Error)的信息页面

• 好处在于防止网站设计源代码的溢出，黑客在入侵网站的后台管理系统，往往在网页地址栏输入可执行的SQL语法和根据程序员为网页命名的习惯输入网址的文件名，一旦黑客采用这种方式，就会将黑客带向指定自定义出错(Error)的信息页面。

• 拒绝Cookie验证方式

• Cookie的好处在于管理员和注册用户登陆网站时Cookie会保存登陆信息，下次再登陆时Cookie会自动将这些信息保留在登陆的页面输入文本框中，其作用是为了方便登陆者，但也给黑客采集Cookie的信息提供了良机，所以应该拒绝采用客户端Cookie验证登陆方式，而改用通过服务器验证方式登陆并对账号和密码采用单向加密方式保存。

• 不要用自助建网站系统建你的企业网站

• 一些网站设计公司为了增加销量降低成本（其实大部分客户喜欢购买廉价的自助建网站系统），开发不同用途的自助建网站系统（如：网站内容管理、BBS、新闻发布、留言、博客等），同时为了争夺市场、扩大产品知名度，往往两种方式销售产品：个人版可以免费下载；商业版则需要购买；其实两个版本的网站在是同一种程序技术基础开发出来的，商业版是授权验证后可作商业用途，有技术支持和维护保证；黑客通过下载个人版，来潜心深研这些自助建网站系统的开放源代码，从中找出程序漏洞，一旦发现了可攻击的程序漏洞，通过搜索引擎平台检索出同一型号版本自建网站系统，然后就发起攻击；解决方式找有自主能力开发网站公司设计你的企业网站，通过将网站的设计源代码封装成“.dll”组件，这样即保证网站设计上的安全性又保护了源代码，又提高了网站的安全系数同时也降低了网站被入侵的危害程度，因为黑客攻陷网站往往是从研究网站源代码开始并中找出程序漏洞。

• 解决Googel“暴库”问题

• 一些程序员在开发网站喜欢用虚拟路径方法调用数据库，这就必须将数据库保存在开通WWW服务的文件夹下，自然逃不过狡猾黑客的眼睛，一旦黑客破解了数据库的真实保存位置，便可以从浏览器的地址栏打开和下载该数据库，对网站的后果是非常危险的；要想确保你网站的数据库不被黑客下载，只要采取将数据库保存在非WWW服务的文件夹下，通过物理(真实)路径方法调用数据库，就可完全防止黑客下载你企业网站的数据库。

• 建立robots文件

• 为了防止网站的重要文件夹（如：后台管理）和文件（如：纯程序文件）不被搜索引擎所收录，首先在网站根目录下建一个“robots.txt”纯文本文件，来防止网站的重要文件或其它敏感信息被搜索引擎所收录；最大多搜索引擎平台都遵守robots协议；搜索引擎机器人访问网站时，首先找到网站根目录下robots文件，然后会读取robots文件的内容，来确定它对网站收录的范围；robots文件可以说是对搜索引擎机器人收录权限的限制管理，从而避免将网站的重要文件或其它敏感信息暴露在网络上，在网站安全上起一个防御锁作用，robots文件可由网站设计者在遵守robots协议下，根据网站的实际情况自由编写。

• 完全将杜绝黑客的攻击和入侵是不可能的，完全在网站的每个接口过滤和转换非法字符串是办不到，比如，在文件上传时，狡猾黑客会采取躲过过滤和转换非法字符串的办法，将可执行恶意脚本代码保存“.gif”格式或“.jpg”格式来实施文件上传漏洞攻击，解决的方法是对所有上传的文件先导入到“.txt”纯文本文件读一遍，判断是否是可执行恶意脚本代码，如果是就删除，但是网站管理员要有web程序基础；黑客入侵网站的方式变化多端，几千种免费暴破网站的软件，使你企业网站防不胜防，但是以上介绍几种防御措施对菜鸟黑客是可行的，对于一些资深黑客，他也要费一些精力和时间来暴破你企业网站，他会考虑值不值得？毕竟你的网站只是一个企业网站，不是银行和证券交涉现金交易的网站（它们的程序设计安全系数更高），在大多数下情况，“大侠”黑客不会光顾你企业网站。

1、SQL注入漏洞的入侵

这种是ASP+ACCESS的网站入侵方式，通过注入点列出数据库里面管理员的帐号和密码信息，然后猜解出网站的后台地址，然后用帐号和密码登录进去找到文件上传的地方，把ASP木马上传上去，获得一个网站的WEBSHELL。这个是黑链使用的前一部分，应该比较常用吧。现在网上卖webshell的太多了。

2、ASP上传漏洞的利用

这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式，不少网站都限制了上传文件的类型，一般来说ASP为后缀的文件都不允许上传，但是这种限制是可以被黑客突破的，黑客可以采取COOKIE欺骗的方式来上传ASP木马，获得网站的WEBSHELL权限。

3、后台数据库备份方式获得WEBSHELL

这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能，备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP，那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马，然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件，从而达到能够获取网站WEBSHELL控制权限的目的。

4、网站旁注入侵

这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站，然后通过一些薄弱的网站实施入侵，拿到权限之后转而控制服务器的其它网站。

下面这几种我就听不懂了，不过有点高技术的站长会看懂的。

5、sa注入点利用的入侵技术

这种是ASP+MSSQL网站的入侵方式，找到有SA权限的SQL注入点，然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统命令建立系统级别的帐号，然后通过3389登录进去，或者在一台肉鸡上用NC开设一个监听端口，然后用VBS一句话木马下载一个NC到服务器里面，接着运行NC的反向连接命令，让服务器反向连接到远程肉鸡上，这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。

6、sa弱密码的入侵技术

这种方式是用扫描器探测SQL的帐号和密码信息的方式拿到SA的密码，然后用SQLEXEC之类的工具通过1433端口连接到远程服务器上，然后开设系统帐号，通过3389登录。然后这种入侵方式还可以配合WEBSHELL来使用，一般的ASP+MSSQL 网站通常会把MSSQL的连接密码写到一个配置文件当中，这个可以用WEBSHELL来读取配置文件里面的SA密码，然后可以上传一个SQL木马的方式来获取系统的控制权限。

7、提交一句话木马的入侵方式

这种技术方式是对一些数据库地址被改成asp文件的网站来实施入侵的。黑客通过网站的留言版，论坛系统等功能提交一句话木马到数据库里面，然后在木马客户端里面输入这个网站的数据库地址并提交，就可以把一个ASP木马写入到网站里面，获取网站的WEBSHELL权限。

8、论坛漏洞利用入侵方式

这种技术是利用一些论坛存在的安全漏洞来上传ASP木马获得WEBSHELL权限，最典型的就是，动网6.0版本，7.0版本都存在安全漏洞，拿7.0版本来说，注册一个正常的用户，然后用抓包工具抓取用户提交一个ASP文件的COOKIE，然后用明小子之类的软件采取COOKIE欺骗的上传方式就可以上传一个ASP木马，获得网站的WEBSHELL。

网页被黑客攻击了，如何清除？

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

听朋友说 Sine安全不错你可以去看看。

清马+修补漏洞=彻底解决

清马

1、找挂马的标签，比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址/iframe，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”，解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）