28,391
社区成员
发帖
与我相关
我的任务
分享execute()函数可以执行任意ASP代码
我用一个木马查我的网站,它提示几个页面中有这样的问题,怎么办?
代码:
str_sql="EXECUTE cpb_proc_backup_db @backup_db_name='"&fdf&"',@filename='"&ba&"'"
代码:
str_sql="EXECUTE cpb_proc_backup_db @backup_db_name='"&fdf&"',@filename='"&ba&"'"
...全文
请发表友善的回复…
发表回复
wcwtitxu 2009-05-15
- 打赏
- 举报
Dim cmm
Set cmm = CreateObject("ADODB.Command")
Set cmm.ActiveConnection = conn
cmm.CommandType = 4
cmm.CommandText = "cpb_proc_backup_db"
cmm.Parameters.Append cmm.CreateParameter("backup_db_name", 200, 1, Len(fdf), fdf)
cmm.Parameters.Append cmm.CreateParameter("filename", 200, 1, Len(ba), ba)
cmm.Execute
Set cmm = Nothing
suano 2009-05-15
- 打赏
- 举报
这个应该主要是没做防注入漏洞吧,解决的方法就是用一个字符串过滤函数对输入字符过滤,比如fdf=removestr(request("fdf")),然后再把fdf传给SQ语句,字符串过滤函数网上很多
zfh198601 2009-05-15
- 打赏
- 举报
[Quote=引用 2 楼 shenzhenNBA 的回复:]
引用楼主 zfh198601 的帖子:
我用一个木马查我的网站,它提示几个页面中有这样的问题,怎么办?
代码:
str_sql="EXECUTE cpb_proc_backup_db @backup_db_name='"&fdf&"',@filename='"&ba&"'"
EXECUTE 会执行存储过程, !!
[/Quote]
怎么把风险降低啊.
引用楼主 zfh198601 的帖子:
我用一个木马查我的网站,它提示几个页面中有这样的问题,怎么办?
代码:
str_sql="EXECUTE cpb_proc_backup_db @backup_db_name='"&fdf&"',@filename='"&ba&"'"
EXECUTE 会执行存储过程, !!
[/Quote]
怎么把风险降低啊.
shenzhenNBA 2009-05-15
- 打赏
- 举报
[Quote=引用楼主 zfh198601 的帖子:]
我用一个木马查我的网站,它提示几个页面中有这样的问题,怎么办?
代码:
str_sql="EXECUTE cpb_proc_backup_db @backup_db_name='"&fdf&"',@filename='"&ba&"'"
[/Quote]
EXECUTE 会执行存储过程, !!
我用一个木马查我的网站,它提示几个页面中有这样的问题,怎么办?
代码:
str_sql="EXECUTE cpb_proc_backup_db @backup_db_name='"&fdf&"',@filename='"&ba&"'"
[/Quote]
EXECUTE 会执行存储过程, !!
koadxa 2009-05-15
- 打赏
- 举报
·双线主机 100M/35元/年,免费送数据库(自选MY/MSSQL)
·详情请访问:http://www.515dns.com
·详情请访问:http://www.515dns.com
