我用SQL上传数据库时，服务器端多了个D99_Tmp数据表，这个是做什么用的，请高手解惑

猜的不错的话，你数据库让人人SQL注入攻击了！表内应该有你硬盘分区目录之类的信息。

请问怎么解决，删掉可以吗

不知道这个数据表里是不是我说的那个分区，目录等信息。以前记得sql注入攻击会产生这样的数据表。

最稳妥的做法就是先把这个数据表改名，测试没问题了，就删掉。做好程序中的防注入安全

如果你能操作服务器的话，可以这样做！



原理是：像上面这样作的话无论asp出什么错误，都只向客户端返回一句话“处理url时出错，请与管理员联系”。这样以来sql注入测试中的

复制内容到剪贴板

代码:

and user>0
and 1=1
and 1=2

等等之类的测试都是徒劳的！呵呵

谢谢，我试一下

4楼说的很详细

上午休息了,问题解决了没?

还没有呢，服务器机房领导不在

哦,那再等等~

你没有钥匙吗?
我们管理机房的,有一个流通钥匙~

没有啊，什么时候用了什么时候要

兄弟,还没有拿到钥匙~
偶马上要下班了~
呵呵~

引用:

原帖由 IM 于 2006-3-23 04:52 PM 发表
兄弟,还没有拿到钥匙~
偶马上要下班了~
呵呵~

!:o你们俩一块的？

不是一起的,可能工作环境差不多~
偶也管服务器机房~