SQL Injection

公司資料庫的圖片欄位被插入惡意script，導向某個網址下載jacascript執行
猜測這是最基本的廣告入侵

- 不影響網站運作，不移除、新增欄位，讓無裝防毒軟體、無入口網站提醒的使用進入後無察覺
- 語法插入在非文字欄位當中，毫無跡象

1. 馬上請代管回覆幾天前資料庫，改網站密碼複雜度，又中招
2. 再次回覆資料庫，封鎖所有可寫入欄位，再度淪陷
3. 猜想應該是利用url參數攻擊，因此要進行改寫，方法有兩種:
第一種 : 繼續使用url，讀入數值不可直接帶入，要移除跳脫字元
第二種 : 不使用url傳遞參數，一切都在程式頁面黑箱處理

因為改寫時間較長，網站又只使Select語法，因此聯繫代管廠商將資料庫設為唯獨，攻擊暫時是停止了，但是網站在90天以內被入口網站爬蟲紀錄兩次以上漏洞，也因此被入口網站禁止直接進入，後續就是要請入口網站常來網站爬資料來移除阻擋了。

2010/8/7
使用Google網站管理員工具 > 診斷 >　惡意軟體　＞　要求審查