搜索
编程论坛
→
WEB开发
→
『 ASP技术论坛 』
→ 求助sqlserver被注入问题
标题:
求助sqlserver被注入问题
只看楼主
jiushini50
等 级:
新手上路
帖 子:119
专家分:0
注 册:2007-4-3
楼主
问题点数:0 回复次数:2
求助sqlserver被注入问题
我觉得特别奇怪,被注入的字段都是text和nvarchar类型的字段,这种情况是不是通过post注入的,还是通过其他的形式注入的,还有就是怎么解决这个问题!
搜索更多相关主题的帖子:
sqlserver
2008-07-22 09:38
multiple1902
等 级:
贵宾
威 望:
42
帖 子:4881
专家分:671
注 册:2007-2-9
第
2
楼
得分:0
你看看哪些代码直接访问这个表,是不是有的参数未处理就合并到sql语句里。
2008-07-22 11:39
天涯听雨
来 自:东莞
等 级:
论坛游民
威 望:
4
帖 子:497
专家分:64
注 册:2007-8-25
第
3
楼
得分:0
把这些给屏蔽
exec|insert|select|delete|update|count|master|truncate|char|declare|execute
把这些替换
ParaValue=replace(replace(replace(replace(replace(ParaValue,"'","’"),";",";"),"""","“"),"<","〈"),">","〉")
从明天起做幸福的人,喂马劈柴周游世界!
2008-07-22 20:51
3
1/1页
1
参与讨论请移步原网站贴子:
https://bbs.bccn.net/thread-224758-1-1.html
关于我们
|
广告合作
|
编程中国
|
清除Cookies
|
TOP
|
手机版
编程中国
版权所有,并保留所有权利。
Powered by
Discuz
, Processed in 0.970197 second(s), 7 queries.
Copyright©2004-2025, BCCN.NET, All Rights Reserved
2008-07-22 09:38
2008-07-22 11:39
2008-07-22 20:51