网站再次被人用SQL注入,在线求助! - ASP技术论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 网站再次被人用SQL注入,在线求助!

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 1637 人关注过本帖

标题：网站再次被人用SQL注入,在线求助!

只看楼主加入收藏

chaoshi168

等　级：新手上路
帖　子：4
专家分：0
注　册：2008-11-29

楼主

问题点数：0 回复次数：10

网站再次被人用SQL注入,在线求助!

搜索更多相关主题的帖子: SQL注入　

2008-11-29 21:03

谁与争疯

来　自：海南省
等　级：版主
威　望：191
帖　子：15071
专家分：17513
注　册：2007-4-22

第 2 楼

得分:0

把英文的.和''和""都滤掉 ????

论坛是我家灌水靠大家

2008-11-29 21:16

yms123

等　级：版主
威　望：209
帖　子：12488
专家分：19042
注　册：2004-7-17

第 3 楼

得分:0

加入POST提交的数据验证，杜绝从表单注入。

2008-11-30 15:41

chaoshi168

等　级：新手上路
帖　子：4
专家分：0
注　册：2008-11-29

第 4 楼

得分:0

有QQ吗?

楼上的版主,有QQ号吗?我加了好像也不行了...

2008-12-01 11:34

孤独冷雨

来　自：安徽滁州
等　级：贵宾
威　望：23
帖　子：1247
专家分：1909
注　册：2007-6-4

第 5 楼

得分:0

二楼说的也是不管用的！
我把所有的键盘上字符全给弄掉了都不行！！批量向数据库注入没有商量！

[[it] 本帖最后由孤独冷雨于 2008-12-1 16:14 编辑 [/it]]

这里有男女系列成人用品,有时间兄弟们来看一看.
51za.

2008-12-01 16:12

chaoshi168

等　级：新手上路
帖　子：4
专家分：0
注　册：2008-11-29

第 6 楼

得分:0

以下是引用孤独冷雨在2008-12-1 16:12的发言：

二楼说的也是不管用的！
我把所有的键盘上字符全给弄掉了都不行！！批量向数据库注入没有商量！

楼主怎么解决的?我现在就是别人一天黑我一次.我要疯狂了.

2008-12-01 22:41

lackyking

等　级：新手上路
威　望：6
帖　子：186
专家分：0
注　册：2008-7-1

第 7 楼

得分:0

我觉得还是验证表单内容比较好

程序代码：

Public Function IsValidStr(ByVal Str)
IsValidStr = False
Str = Trim(Str)
If IsNull(Str) Or Str = "" Then Exit Function
On Error Resume Next
ForbidStr = "and|chr|:|=|%|&|$|#|@|+|-|*|/|\|<|>|;|,|^|]|[|)|(|insert|into|update|delete|fuck|shit|select|"
ForbidStr = ForbidStr & Chr(34) & "|" & Chr(39) & "|" & Chr(9)
ForbidStr = Split(ForbidStr, "|")
For i=0 To UBound(ForbidStr)
If InStr(1,Str, ForbidStr(i),1) > 0 Then IsValidStr = False : Exit Function
Next
IsValidStr = True
End Function

http://www.，木公博客

2008-12-02 09:10