| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 614 人关注过本帖
标题:有没有现成的防注入漏洞的代码?
只看楼主 加入收藏
ttj99
Rank: 1
等 级:新手上路
帖 子:82
专家分:0
注 册:2005-6-30
收藏
 问题点数:0 回复次数:7 
有没有现成的防注入漏洞的代码?
拜托各位!
搜索更多相关主题的帖子: 漏洞 代码 
2005-12-25 21:18
griefforyou
Rank: 6Rank: 6
等 级:贵宾
威 望:27
帖 子:3336
专家分:0
注 册:2004-4-15
收藏
得分:0 
告诉你几个简单的规则
1.读取整数值时可以先转化一下 id=CLng(Request.QueryString("ID")),这样下面就没问题了

2.把单引号替换成两个单引号,这样基本上可以拦掉大部分的注入,如: UserName=Replace(Request.QueryString("UserName"),"'","''")

天津网站建设 http://www./
2005-12-26 08:47
ttj99
Rank: 1
等 级:新手上路
帖 子:82
专家分:0
注 册:2005-6-30
收藏
得分:0 
不知有没有完整的方案呢?
2005-12-26 12:26
conn
Rank: 2
等 级:新手上路
威 望:5
帖 子:420
专家分:0
注 册:2005-11-27
收藏
得分:0 

防注入决非一两段代码能搞定的,最基本的还是靠你自己的良好的变成习惯,不过最一般性的问题2楼的斑竹老大是正解。


我是新手,但我很虚心,对我发的问题请不要取笑,谢谢
2005-12-26 16:40
conn
Rank: 2
等 级:新手上路
威 望:5
帖 子:420
专家分:0
注 册:2005-11-27
收藏
得分:0 
也就是过滤单引号"'",还有就是如果是数字判断它的类型。

我是新手,但我很虚心,对我发的问题请不要取笑,谢谢
2005-12-26 16:41
ttj99
Rank: 1
等 级:新手上路
帖 子:82
专家分:0
注 册:2005-6-30
收藏
得分:0 
如果堵漏不全,还不是有安全隐患。
2005-12-26 21:18
conn
Rank: 2
等 级:新手上路
威 望:5
帖 子:420
专家分:0
注 册:2005-11-27
收藏
得分:0 
什么是漏洞呢?如果别人猜不出你数据库里面的字段怎么给你注入呢?

我是新手,但我很虚心,对我发的问题请不要取笑,谢谢
2005-12-27 09:39
ttj99
Rank: 1
等 级:新手上路
帖 子:82
专家分:0
注 册:2005-6-30
收藏
得分:0 
总有点惶惶然!
2005-12-27 20:18
快速回复:有没有现成的防注入漏洞的代码?
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.067050 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved