|
网站首页
|
业界新闻
|
小组
|
威客
|
人才
|
下载频道
|
博客
|
代码贴
|
在线编程
|
编程论坛
|
登录
注册
短消息
我发表的主题
我参与的主题
我收藏的贴子
我上传的附件
我下过的附件
编辑个人资料
我的博客
用户控制面板
搜索
道具
恢复默认风格
碧海青天
秋意盎然
棕红预览
粉色回忆
蓝雅绿
紫色淡雅
青青河草
e点小镇
橘子红了
红红夜思
水晶紫色
雪花飘飘
新年快乐
风格
短消息
论坛展区
帮助
编程论坛
→
WEB开发
→
『 ASP技术论坛 』
→ 有没有现成的防注入漏洞的代码?
我的收件箱(0)
欢迎加入我们,一同切磋技术
用户名:
密 码:
共有
614
人关注过本帖
标题:
有没有现成的防注入漏洞的代码?
只看楼主
加入收藏
ttj99
等 级:
新手上路
帖 子:82
专家分:0
注 册:2005-6-30
楼主
收藏
问题点数:0 回复次数:7
有没有现成的防注入漏洞的代码?
拜托各位!
搜索更多相关主题的帖子:
漏洞
代码
2005-12-25 21:18
举报帖子
使用道具
赠送鲜花
griefforyou
等 级:
贵宾
威 望:
27
帖 子:3336
专家分:0
注 册:2004-4-15
第
2
楼
收藏
得分:0
告诉你几个简单的规则
1.读取整数值时可以先转化一下 id=CLng(Request.QueryString("ID")),这样下面就没问题了
2.把单引号替换成两个单引号,这样基本上可以拦掉大部分的注入,如: UserName=Replace(Request.QueryString("UserName"),"'","''")
天津网站建设 http://www./
2005-12-26 08:47
举报帖子
使用道具
赠送鲜花
ttj99
等 级:
新手上路
帖 子:82
专家分:0
注 册:2005-6-30
第
3
楼
收藏
得分:0
不知有没有完整的方案呢?
2005-12-26 12:26
举报帖子
使用道具
赠送鲜花
conn
等 级:
新手上路
威 望:
5
帖 子:420
专家分:0
注 册:2005-11-27
第
4
楼
收藏
得分:0
防注入决非一两段代码能搞定的,最基本的还是靠你自己的良好的变成习惯,不过最一般性的问题2楼的斑竹老大是正解。
我是新手,但我很虚心,对我发的问题请不要取笑,谢谢
2005-12-26 16:40
举报帖子
使用道具
赠送鲜花
conn
等 级:
新手上路
威 望:
5
帖 子:420
专家分:0
注 册:2005-11-27
第
5
楼
收藏
得分:0
也就是过滤单引号"'",还有就是如果是数字判断它的类型。
我是新手,但我很虚心,对我发的问题请不要取笑,谢谢
2005-12-26 16:41
举报帖子
使用道具
赠送鲜花
ttj99
等 级:
新手上路
帖 子:82
专家分:0
注 册:2005-6-30
第
6
楼
收藏
得分:0
如果堵漏不全,还不是有安全隐患。
2005-12-26 21:18
举报帖子
使用道具
赠送鲜花
conn
等 级:
新手上路
威 望:
5
帖 子:420
专家分:0
注 册:2005-11-27
第
7
楼
收藏
得分:0
什么是漏洞呢?如果别人猜不出你数据库里面的字段怎么给你注入呢?
我是新手,但我很虚心,对我发的问题请不要取笑,谢谢
2005-12-27 09:39
举报帖子
使用道具
赠送鲜花
ttj99
等 级:
新手上路
帖 子:82
专家分:0
注 册:2005-6-30
第
8
楼
收藏
得分:0
总有点惶惶然!
2005-12-27 20:18
举报帖子
使用道具
赠送鲜花
8
1/1页
1
快速回复:
有没有现成的防注入漏洞的代码?
数据加载中...
关于我们
|
广告合作
|
编程中国
|
清除Cookies
|
TOP
|
手机版
编程中国
版权所有,并保留所有权利。
Powered by
Discuz
, Processed in 0.067050 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved