| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1095 人关注过本帖
标题:这是通过什么方式发的贴,该如何防范?
只看楼主 加入收藏
孤独冷雨
Rank: 10Rank: 10Rank: 10
来 自:安徽滁州
等 级:贵宾
威 望:23
帖 子:1247
专家分:1909
注 册:2007-6-4
收藏
得分:0 
不知道怎么说你好!“直接添加到数据库中的。”神人啊!你会验证不?

这里有男女系列成人用品,有时间兄弟们来看一看.
51za.
2012-10-31 16:24
孤独冷雨
Rank: 10Rank: 10Rank: 10
来 自:安徽滁州
等 级:贵宾
威 望:23
帖 子:1247
专家分:1909
注 册:2007-6-4
收藏
得分:0 
不知道怎么说你好!“直接添加到数据库中的。”神人啊!你会验证不?

这里有男女系列成人用品,有时间兄弟们来看一看.
51za.
2012-10-31 16:24
hu9jj
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:红土地
等 级:贵宾
威 望:400
帖 子:11857
专家分:43421
注 册:2006-5-13
收藏
得分:0 
发贴的页面本身就有验证码,同时还有页面访问的统计,页面访问统计中没有痕迹,可以判定是未经过发贴页面提交的留言。保存留言的代码会先验证再保存,同时还会自动记录发贴者的IP地址。按理同一时间的发贴其IP地址也应该基本相同或在同一网段,但数据库中保存的IP地址却是截然无关的,所以认为其也是未经这段代码而保存到数据库中的。但不知道我这分析是否正确。

活到老,学到老!http://www.(该域名已经被ISP盗卖了)E-mail:hu-jj@
2012-10-31 21:20
孤独冷雨
Rank: 10Rank: 10Rank: 10
来 自:安徽滁州
等 级:贵宾
威 望:23
帖 子:1247
专家分:1909
注 册:2007-6-4
收藏
得分:0 
我把你这问题解决掉,你把我的那个问题也解决掉怎么样?

在Rs.addnew 下面一行加验证!他是神也发不进去!你指望屏蔽IP或什么字符都是空!

这里有男女系列成人用品,有时间兄弟们来看一看.
51za.
2012-11-01 01:27
hu9jj
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:红土地
等 级:贵宾
威 望:400
帖 子:11857
专家分:43421
注 册:2006-5-13
收藏
得分:0 
谢谢帮助,待我试试看。
不过你的问题我可无能为力,要抓取其他网站的新闻我可拿不出招来。

活到老,学到老!http://www.(该域名已经被ISP盗卖了)E-mail:hu-jj@
2012-11-01 21:37
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
数据库可能被注入了,检查是否存在注入漏洞吧
2012-11-02 14:36
hu9jj
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:红土地
等 级:贵宾
威 望:400
帖 子:11857
专家分:43421
注 册:2006-5-13
收藏
得分:0 
以下是引用yms123在2012-11-2 14:36:56的发言:

数据库可能被注入了,检查是否存在注入漏洞吧
网站是租用服务器,留言簿用的是网上搜索的代码自己作了少量修改,但我不知道该如何检查注入漏洞。

活到老,学到老!http://www.(该域名已经被ISP盗卖了)E-mail:hu-jj@
2012-11-03 21:29
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
以下是引用hu9jj在2012-11-3 21:29:55的发言:

网站是租用服务器,留言簿用的是网上搜索的代码自己作了少量修改,但我不知道该如何检查注入漏洞。

百度搜索有个叫做桂林老兵的SQL注入工具,用这个对自己的网站进行SQL注入,能注入进去说明有漏洞。
2012-11-04 10:56
hu9jj
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:红土地
等 级:贵宾
威 望:400
帖 子:11857
专家分:43421
注 册:2006-5-13
收藏
得分:0 
谢谢!

活到老,学到老!http://www.(该域名已经被ISP盗卖了)E-mail:hu-jj@
2012-11-04 18:57
快速回复:这是通过什么方式发的贴,该如何防范?
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.029346 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved