有没有现成的防注入漏洞的代码？ - ASP技术论坛 - 编程论坛档案馆

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 有没有现成的防注入漏洞的代码？

标题：有没有现成的防注入漏洞的代码？

只看楼主

ttj99

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：82
专家分：0
注　册：2005-6-30

问题点数：0 回复次数：7

有没有现成的防注入漏洞的代码？

拜托各位！

搜索更多相关主题的帖子: 漏洞　代码　

发帖时间

2005-12-25 21:18

griefforyou

帅哥哟，离线，有人找我吗？

Rank: 6

Rank: 6

等　级：贵宾
威　望：27
帖　子：3336
专家分：0
注　册：2004-4-15

得分:0

告诉你几个简单的规则
1.读取整数值时可以先转化一下　id=CLng(Request.QueryString("ID"))，这样下面就没问题了

2.把单引号替换成两个单引号，这样基本上可以拦掉大部分的注入，如： UserName=Replace(Request.QueryString("UserName"),"'","''")

天津网站建设 http://www./

发帖时间

2005-12-26 08:47

ttj99

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：82
专家分：0
注　册：2005-6-30

得分:0

不知有没有完整的方案呢？

发帖时间

2005-12-26 12:26

conn

帅哥哟，离线，有人找我吗？

Rank: 2

等　级：新手上路
威　望：5
帖　子：420
专家分：0
注　册：2005-11-27

得分:0

防注入决非一两段代码能搞定的，最基本的还是靠你自己的良好的变成习惯，不过最一般性的问题2楼的斑竹老大是正解。

我是新手,但我很虚心,对我发的问题请不要取笑,谢谢

发帖时间

2005-12-26 16:40

conn

帅哥哟，离线，有人找我吗？

Rank: 2

等　级：新手上路
威　望：5
帖　子：420
专家分：0
注　册：2005-11-27

得分:0

也就是过滤单引号"'"，还有就是如果是数字判断它的类型。

我是新手,但我很虚心,对我发的问题请不要取笑,谢谢

发帖时间

2005-12-26 16:41

ttj99

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：82
专家分：0
注　册：2005-6-30

得分:0

如果堵漏不全，还不是有安全隐患。

发帖时间

2005-12-26 21:18

conn

帅哥哟，离线，有人找我吗？

Rank: 2

等　级：新手上路
威　望：5
帖　子：420
专家分：0
注　册：2005-11-27

得分:0

什么是漏洞呢？如果别人猜不出你数据库里面的字段怎么给你注入呢？

我是新手,但我很虚心,对我发的问题请不要取笑,谢谢

发帖时间

2005-12-27 09:39

ttj99

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：82
专家分：0
注　册：2005-6-30

得分:0

总有点惶惶然！

发帖时间

2005-12-27 20:18

参与讨论请移步原网站贴子：https://bbs.bccn.net/thread-39932-1-1.html

关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有，并保留所有权利。

Powered by Discuz, Processed in 0.095768 second(s), 7 queries.
Copyright©2004-2025, BCCN.NET, All Rights Reserved