| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1393 人关注过本帖
标题:网站上无故多一些黑客文件?为什么?
只看楼主 加入收藏
dzt0001
Rank: 13Rank: 13Rank: 13Rank: 13
等 级:蒙面侠
威 望:5
帖 子:1281
专家分:4998
注 册:2005-10-12
收藏
得分:0 
SQL注入。

----我怎能在别人的苦难面前转过脸去----
2006-03-07 10:51
ozzie
Rank: 1
等 级:新手上路
帖 子:194
专家分:0
注 册:2005-11-25
收藏
得分:0 
我看到网站的后台有这个防SQL注入。但是里面的内容应该怎么写呀。
哈哈
见笑了。望告知
2006-03-07 10:55
dzt0001
Rank: 13Rank: 13Rank: 13Rank: 13
等 级:蒙面侠
威 望:5
帖 子:1281
专家分:4998
注 册:2005-10-12
收藏
得分:0 
惭愧!我只是知道,也不懂啊。
也望高人来指点一二。

----我怎能在别人的苦难面前转过脸去----
2006-03-07 10:58
ozzie
Rank: 1
等 级:新手上路
帖 子:194
专家分:0
注 册:2005-11-25
收藏
得分:0 
哈哈。
先谢谢了。
继续求教高人呀。
2006-03-07 11:21
ozzie
Rank: 1
等 级:新手上路
帖 子:194
专家分:0
注 册:2005-11-25
收藏
得分:0 
求怎样加入防SQL注入呀?
先谢过。
2006-03-07 13:27
ozzie
Rank: 1
等 级:新手上路
帖 子:194
专家分:0
注 册:2005-11-25
收藏
得分:0 
求。谢谢。
2006-03-08 16:22
ScanH
Rank: 1
等 级:新手上路
帖 子:21
专家分:0
注 册:2005-11-12
收藏
得分:0 

直接过滤特殊字符
",'................


my bolg : http://fengjing.
2006-03-09 17:33
youke105
Rank: 1
等 级:新手上路
帖 子:6
专家分:0
注 册:2006-3-10
收藏
得分:0 

把下面这些代码放在你的打开数据库页面的顶就行了
session.Timeout=30
dim sql_injdata,ip
ip=request.ServerVariables("REMOTE_ADDR")
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")

If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=JavaScript>alert('系统提示!请不要在参数中包含非法字符!');history.back(-1)</Script>"
Response.end
end if
next
Next
End If

If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=JavaScript>alert('系统提示!请不要在参数中包含非法字符!');history.back(-1)</Script>"
Response.end
end if
next
next
end if
我也是从网上高手那里借用了,大家共同学习

2006-03-10 20:29
心碎无痕
Rank: 1
等 级:新手上路
威 望:1
帖 子:147
专家分:0
注 册:2005-9-16
收藏
得分:0 

就是过滤一些不必要的符号咯!!!


菜鸟级网站! http://www. 希望大家能多多支持!
2006-03-11 00:52
handylau
Rank: 1
等 级:新手上路
帖 子:40
专家分:0
注 册:2005-12-26
收藏
得分:0 
有防SQL注入的程序下载的,你可以去参照一下代码.
数据库进行md5加密. 改表名,不要设成admin

我的个人网 http://by2006. 欢迎大家交换友情链接
2006-03-16 13:04
快速回复:网站上无故多一些黑客文件?为什么?
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.029969 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved