求助sqlserver被注入问题 - ASP技术论坛 - 编程论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 求助sqlserver被注入问题

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 813 人关注过本帖

标题：求助sqlserver被注入问题

只看楼主加入收藏

jiushini50

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：119
专家分：0
注　册：2007-4-3

收藏

问题点数：0 回复次数：2

求助sqlserver被注入问题

我觉得特别奇怪,被注入的字段都是text和nvarchar类型的字段,这种情况是不是通过post注入的,还是通过其他的形式注入的，还有就是怎么解决这个问题!

搜索更多相关主题的帖子: sqlserver　

发帖时间

2008-07-22 09:38

multiple1902

帅哥哟，离线，有人找我吗？

Rank: 8

Rank: 8

等　级：贵宾
威　望：42
帖　子：4881
专家分：671
注　册：2007-2-9

收藏

得分:0

你看看哪些代码直接访问这个表，是不是有的参数未处理就合并到sql语句里。

发帖时间

2008-07-22 11:39

天涯听雨

帅哥哟，离线，有人找我吗？

Rank: 2

来　自：东莞
等　级：论坛游民
威　望：4
帖　子：497
专家分：64
注　册：2007-8-25

收藏

得分:0

把这些给屏蔽
exec|insert|select|delete|update|count|master|truncate|char|declare|execute

把这些替换
ParaValue=replace(replace(replace(replace(replace(ParaValue,"'","’"),";","；"),"""","“"),"<","〈"),">","〉")

从明天起做幸福的人，喂马劈柴周游世界！

发帖时间

2008-07-22 20:51

快速回复：求助sqlserver被注入问题

关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有，并保留所有权利。

Powered by Discuz, Processed in 0.010711 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved