就在今年的五月份,国内爆发了一次大规模的网页攻击活动。据估计,约有12万个网站被修改插入恶意代码。下面的连接提供更多的信息。
http://news.yahoo.com/s/pcworld/20080519/tc_pcworld/146048;_ylt=AoZS0SbSq3tH.Cl1uEHJPMeDzdAF
后来,这个攻击又扩展到其他的地区,如美国等等。
这就是我们经常说的网站挂马。那么,攻击者是如何“黑”网站的。采用的手段就是SQL注入攻击。
我们SWI就这次大规模的SQL注入攻击,专门发布了一篇文章。如果你感兴趣的话,参见:
http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx
粤ICP备06118359
