注册 登录
编程论坛 ASP技术论坛

求助sqlserver被注入问题

jiushini50 发布于 2008-07-22 09:38, 818 次点击
我觉得特别奇怪,被注入的字段都是text和nvarchar类型的字段,这种情况是不是通过post注入的,还是通过其他的形式注入的,还有就是怎么解决这个问题!
2 回复
#2
multiple19022008-07-22 11:39
你看看哪些代码直接访问这个表,是不是有的参数未处理就合并到sql语句里。
#3
天涯听雨2008-07-22 20:51
把这些给屏蔽
exec|insert|select|delete|update|count|master|truncate|char|declare|execute

把这些替换
ParaValue=replace(replace(replace(replace(replace(ParaValue,"'","’"),";",";"),"""","“"),"<","〈"),">","〉")
1
©2025, BC-CN.NET
电脑版